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۶ ۱ 5 بية 
مدخن إلى خدمات ما رون الا ال 


تعلّم ۸۷۷5 


(مدخل إلى خدمات أمازون للحوسبة السحابيّة) 


جمیع الحقوق محفوظة للمؤلف 


ملحوظة: يسمح بتداول هذا الكتاب بحریّة تامّة وفق رخصة المشاع الإبداعي 2۲6۵/۷6 
5 و على نيّة الصدقة سائلين المولى عر و جل الإخلاص و القبول 


(انقر هنا لقراءة النص القانوني الكامل للرخصة) 


بين يدي الكتاب 
بسم الله الزحمن الرّحيم» و الصّلاة و السّلام على نبيّنا محمّدٍ و على آله و آصحابه آجمعین» و 
بعد: 
الحوسبة السحابية 20۳۳۱0۵/09 1000 هي نموذج جديد للتعامل مع البنية التحتيّة الماديّة 
© ۲۱۵۲0۷۵۲ و غير الماديّة أيضاًء تتمحور فكرتها باختصار في الابتعاد عن شراء 
البنیة التحتيّة و إدارة تشغيلها بشكل کاملء و الاستعاضة عن ذلك باستئجار بنتية تحتية افتراضيّة 
اة في الغالب أو مادّية 50/510691 في أحيان قلیلة و مُدارة ۰۷202960 من مزوّد سحابي 
ما 0۳۵۷۵6 00ا010 (عادة ما تكون شركة عملاقة) في مكان جغرافي محدّد ۵۵۱00 و لمذة 
محدّدة (تتراوح من أجزاء من الثانية إلى سنوات طوال) بحيث يسمح للزبون بالاستفادة من العتاد -و 
رتما إدارته- عن بعد. 
يعتمد مزؤدو الخدمات السحابيّة على نموذج عمل قائم على تقديم ما يسمّونه الخدمات 
5 حيث تمثل كل خدمة مورداً فيزيائياً حاسوبياً أو آکثر» و بحيث يتم تجميع الخدمات 
المتشابهة في مجموعات 3۳0۷05 من الخدمات السحابية كخدمات الحوسبة السحابية 00ا010) 
۷9 و خدمات التخزين 5107296 1000 و خدمات الذكاء الاصطناعي |۸ و 
خدمات تعلّم الآلة ۷۸۱ ... إلخ. 
و لعلّي لا أقول جديداً إذا أكّدت أن الفائدة الرئيسية في الحوسبة السحابيّة تكمن في الوعد الذي 
یقّمه مزوّدوها بتحييد جميع العمليات و الموارد التشغيلية و أوقات الانتظار المطلوبة لتجهيز 
الموارد الحاسوبيّة المرغوب باستخدامها و إدارتهاء إضافة لأهم سمة من سمات الخدمات السحابيّة 
ألا و هي المرونة ۷اأ 85ا التي تتسم بها معظم الخدمات بمعنى القدرة على التوسع بشكل شبه 
لحظي» و القدرة أيضاً بشكل معاكس على 'تدمیر' أي مورد بشكل شبه لحظي أيضاً و بالتالي 
فأنت حين تستخدم الخدمات السحابيّة بشكل حكيم ستقوم بتسديد ثمن ما تحتاج لاستخدامه فقط 


دون هدر في الموارد على فرض أنَّك تعرف ما تفعله. 


يعد المزؤدون الأمريكيون أبرز اللاعبين في سوق الحوسبة السحابیّة حالياً خصوصاً الأربعة الكبار 
(أمازون و مايكروسوفت و جوجل و آي بي إم)ء إضافة لعشرات أو مئات الشركات التي تحاول 
الحصول على حصّتها من هذا السوق الواعد في دول مختلفة و بنماذج عمل مختلفة إلى حدّ ما. 
سنرگز في هذا الكتيّب على الخدمات المقدّمة من أمازون و المعروفة باسم خدمات آمازون للویب 
Web Services‏ 801320 أو ۸۷۷5 اختصاراً و ذلك لكون آمازون هي أكبر لاعب في العالم 
في هذا السوق و الجميع تقريباً يستنسخ نماذج العمل التي تقدّمها مع تغيير بعض التسميات 
لأهداف قانونیّة و تسويقيّة كما لا يخفى على القاری الكريم. 
أمَا عن طريقة عرض الأفكار في هذا الكتاب فقد حاولت و اجتهدت كي أجعلها غير مملَّة و لا 
معقّدة و لا شبيهة بالمحتوی المتعب الذي كثيراً ما عانيت منه شخصیاً في الكتب التقنيّة العربية 
للأسف سائلاً المولى عر و جل أن يتقبّل هذا العمل و أن يبارك فيه و يكتبه من العلم الذي ينتفع 
به و أن يلهم قارئه سرعة اكتساب المعلومة و الصبر على تعلمها. 

مختار سيّد صالح 


استانبول ۲۹ ديسمبر ۲۰۲۲ 


الفصل الأول 
مدخل إلى خدمات أمازون السحابية ۸۲۷۹ 


ما هي خدمات آمازون السحابية ۷8 ۸: 
Amazon Web Services‏ هي منصة حوسبة سحابية مقذمة من شركة آمازون الأمریکیّة 
آطلقت أوّل خدمة (منتج) لها في ۰2006 ثم توسعت في الحجم وعدد المنتجات والخدمات التي 
تقدمها منذ ذلك الحین» وهي آکبر مزود خدمات سحابية في العالم إلى وقت كتابة هذه الکلمات. 
لماذا يجب أن آتعلم خدمات ۸۲۷۹ السحابية: 

ه نظراً لأنّ مهارة ۸۲۷5 مطلوبة بشدة في سوق الوظانف. 

ه نظراً لاتك تستطیع فعل أي شيء تقريباً في سحابة ۸۱۷5 

ه نظراً لوجود مجتمع دعم کبیر. 
تعریف الحوسبة السحابية :Cloud Computing‏ 
الحوسبة السحابية هي خدمة حوسبة تکون متاحة عبر الانترنت» وثمثل نموذجاً للدفع وفق الاستخدام 
مع-نه:9-و3-:ووم للعتاد الموجود لدی الشركة المقدمة لتلك الخدمات؛ فیدفع المستخدم لقاء 
ما یستخدمه فقط من عتاد ولقاء المدة التي یستخدم فیها ذلك العتادء على عکس النموذج الاخر الذي 
كان قبل الحوسبة السحابية وهو أن يشتري المستخدم العتاد الذي یحتاج الیه» حيث كان ذلك مكلفاً 
الغانه مو رنه بیدا اتود 
نماذج النشر :Deployment Models‏ 
توجد ثلاثة آنواع من نماذج النشر: 

ه نماذج النشر السحابية 01000-02560. 

ه نماذج النشر المحلية 00-016001868. 

ه نماذج النشر الهجینة 1195110. 
وتلك النماذج طرق مختلفة للوصول إلى الخدمات الحوسبية عبر الانترنت أو محلياً أو بأسلوب 
هجين بينهماء وسننظر في كل منها فيما يلي. 


النشر السحابي :Cloud-Based Deployment‏ 
في هذا النموذج» تتم كل العمليات في السحابة 1000ن» ويسمح هذا النموذج ببناء تطبيقات جديدة أو 
ل الات خا إلى العا وهداف وهات فة من اش البتلعة فزع فة الغو من 
الأدنى إلى الاعلی» وكل مستوى له متطلبات مختلفة من إدارة ومعمارية امن وبنية 


۹ 


على سبیل المثال» قد تنشی شركة ما تطبيقاً ینکون من خوادم وهمية ٥:۲۷٢٢‏ 7110031 وقواعد 
بیانات ومکونات شبكية 60000086015 ۰۳61۷۷0۲102 ویکون کل ذلك في السحابة. 

:On-Premises Deployment النشر المحلي‎ 

ثنشر الموارد في هذا النموذج باستخدام الحوسبة الافتراضية/الوهمية 711601211220100 وأدوات 
(دارة الموارد» وهو یعرف أيضاً باسم نشر السحابة الخاصة بما أنه يكون على العتاد الخاص 
بالعمیلء حیث تعمل التطبیقات في هذا النموذج بتقنیات تكون موجودة كلياً على مراکز البیانات 
المحلية ووزجرعرم-وم التي لدی العميل. 

رغم أن هذا النموذج يُعد من الأسالیب القديمة نسبياً في البنی التحتية التقنية الا أن إدارة التطبیقات 
فيه وتقنيات الوهمية 71160211220 هي التي تجعله خياراً صالحاً إلى الآن. 

:Hybrid Deployment النشر الهجين‎ 

يصل العميل بنيته التحتية المحلية بموارد سحابية عن بعد» ویٔستخدم هذا النموذج في حالات عديدة» 
كما في حالة البيانات الحساسة أو عند التعامل مع لوائح حكومية خاصة تفرض هذا المستوى من 
الأمان. 

تدريب: 

اكتب نوع النشر الناقص في الجملة التالية: 

النشر السحابي» والنشر المحلي» و(إجابتك هنا). 

فوائد استخدام ۸۲۷۹: 

توجد عدة أسباب تجعل استخدام الحوسبة السحابية خياراً مناسباً للشرکات» فهي تقلل تكاليف 
التشغيل العام للشركات البرمجية بما أنها تنقل جميع العمليات المتعلقة بالخوادم وإدارتها إلى 


السحابة وتوفر مستوى أمان عالي بما أن الشركة القائمة على إدارة الخوادم لديها في الغالب تلك 
الإمكانيات» كما في حالة شركة آمازون هنا في .۸۷S‏ 

كذلك فإنها توفر إمكانية زيادة حجم الخوادم المستخدمة وفق الحاجة أو وفق الاستخدام» وهذه مرونة 
لم تكن متاحة للشركات من قبل حين كانت تستخدم العتاد الخاص بهاء وفيما يلي بعض الأسباب التي 
تعد من مزايا الانتقال إلى الحوسبة السحابية. 

نماذج التسعير: 

بما أن أبرز المزايا التي تقدمها الحوسبة السحابية هي المرونةء فلا شك أن نموذج التسعير سيكون 
مرناً أيضاًء فلا يحتاج المستخدم إلى الاستثمار في مركز للبيانات ولا خوادم ولا ما يلحقها من 
مواردء وعليه فان الخدمات السحابية متغيرة التکالیفء حيث يختار المستخدم الحد الأدنى من 
الخدمات التي تكفي لتشغيله في بداية نشر التطبيقات أو بداية العمل» ثم يزيد من تلك الخدمات وفق 
الحاجة. 

قلة عمليات التشغيل: 

لا شك أن إنشاء مراكز البيانات والخوادم الخاصة يعني موارد مستهلكة أكثر في صورة أموال تُدفع 
لقاء ذلك العتاد وتشغيله» إضافة إلى العمالة المطلوبة له أما الحوسبة السحابية فتقلل عمليات 
التشغيل تلك أو تكاد تلغيها لتركز على صلب عملك من تطبيقات أو عملاء لك. 

المرونة في سعات التشغيل: 

تماماً على النقطة السابقة فان الخوادم الخاصة تعني اما سعة استخدام غير مستغلة أو نقصاً في 
سعة الاستخدام المتاحة» أما الحوسبة السحابية فتعني أنك تستطيع زيادة حجم مساحات التشغيل وفق 
الحاجة» وتدفع لقاء ما تستخدمه فقط منها. 

الاقتصاد في التكاليف: 

بما أن الحوسبة السحابية في جوهرها هي مشاركة للموارد مع مئات الآلاف من العملاء الآخرين 
یقلل التكلفة الكلية للتشغيل. 

سرعة التنفيذ: 

توفر تلك المرونة الخاصة بالحوسبة السحابية سرعة كبيرة في تطوير ونشر التطبيقات» حيث 
تستطيع اختبار الموارد واستخدامها في غضون دقائق» ويسمح لك هذا بحرية أكبر في إجراء 


الاختبارات والإبداع في التطويرء بما أنها تتيح الوصول الفوري إلى الموارد المطلوبة عند الحاجة. 
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الوصول العالمي: 

تمتلك 47575 مراكز للبيانات في جميع أنحاء العالم» وتلك تغطية تسمح لك بنشر التطبيقات بسرعة 
لعملائك في أي مكان ليستطيعوا الوصول إليهاء وحينئذ تختار موقعاً قريباً من عملائك لتقلیل وقت 
الاستجابة /[18160. 

تدريب: 

اذكر العنصر المفقود من فوائد الحوسبة السحابية أدناه: 

تقلیل التكاليف» قابلية التوسعء المرونة» (إجابتك هنا). 

الحوسبة المرنة في خدمات أمازون السحابية 1102: 

خوادم (ع]11م001) 010090 )Estic‏ هي خوادم وهمية في سحابة ۸۷۷5 تسهل زيادة سعة 
الاستخدام. 

مزايا 1:002: 

يستطيع المستخدم باستخدام هذه الخدمة زيادة سعة استخدامه أو تقليلها بسهولة» ومن ثم تكون عملية 
الوصول إلى الموارد فورية وفق الحاجةء دون الاضطرار إلى دفع تكاليف للاستثمار في خوادم أو 
بنية تحتية جديدة» إضافة إلى الأمان الذي توفره أمازون لخوادمها. 

بدء استخدام 1702: 

الخطوة الأولى: الإطلاق 

نبدأ باختيار قالب فيه إعدادات بسيطة تشمل نظام التشغيل وخادم التطبيق ٠:۲۷۷‏ 1102]100ممة» 
أو التطبيقات. ثم نقرر نوع النسخة ۷706ا 108180 وإعدادات العتاد لتلك النسخةء وأخيراًء نحدد 
إعدادات الأمان للتحكم في حركة البيانات الداخلة إلى النسخة أو الخارجة منها. سنتعلم مزيداً عن 
أمان السحابة لاحقاً في هذا الدليل. 

الخطوة الثانية: الاتصال 

توجد عدة طرق لتوصيل النسخةء وتحتوي البرامج والتطبيقات على أساليب تواصل متعددة 
تستخدمها في تبادل البيانات» ويتصل المستخدمون بسطح مكتب الحاسوب من خلال تسجيل الدخول 
إليه 
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الخطوة الثالثة: الاستخداء 

نستطيع استخدام النسخة بمجرد الاتصال بالحاسوبء وهنا ننفذ الأوامر الخاصة بتثبيت البرمجيات 
وإضافة مساحات التخزين ونسخ الملفات وتنظيمهاء وغيرها من المهام التي يمكن تنفيذها. 

أنواع النْسخ في 1002: 

توجد أنواع مختلفة للنسخ في خدمات الحوسبة السحابية المرنة في أمازونء ويختار المستخدم 
أفضلها وفقاً لاحتياجاته» ويفضل استخدام كل نوع للغرض المناسب له وعلى ذلكء يُنظر في 
الاحتياجات أولاً قبل اختيار نوع من أنواع تلك النسخ؛ مثل متطلبات الحوسبة أو الذاكرة أو مساحة 
التخزین المطلوبة وهكذا. 

:General Purpose Instance النسخة العامة‎ 

1 OE U SERE 
للعديد من الاستخدامات التي تُستخدم الموارد فيها بالتساوي» مثل خوادم التطبيقات والألعاب»‎ 
وخوادم الواجهات الخلفية ٢٣۲۷ء8 6312620 للشركات» وكذلك قواعد البيانات الصغيرة‎ 
والمتوسطة.‎ 

:Compute Optimized Instance النسخة المهيأة للحوسبة‎ 

اہ امكف د السا کک للعو وه فى AE‏ ساد أكون كرسي علي يكن 
خوادم التطبيقات والألعاب وتطبيقات الویب» وتكون الأفضلية المميزة لهذا النوع من النسخ هو 
مناسبتھا للأغراض عالية الأداء وشديدة الاستهلاك لموارد الحوسبة. 

النسخة محسنة الذاكرة العشوائية :Memory Optimized Instance‏ 

يفضل استخدام هذه النسخة في حالة الحاجة إلى الوصول إلى أحمال كبيرة من قواعد البيانات 
بسرعة وتحميلها قبل تشغيل التطبيق نفسه» فتحملها النسخة من الذاكرة العشوائیة ]11۸ ثم تحتفظ 
بالبيانات وتعالجها قبل أن يشغلها الحاسوب» وهي تعطي المعالج وصولاً مباشراً إلى برنامج 
الحاسوب. 

:Accelerated Computing Instances نسخة الحوسبة المسرّعة‎ 

هذه النسخة تستخدم مسرعات العتاد 260016720015 131058316 من أجل تسريع معالجة البیانات» 
ويفضل استخدامها في حالة تطبيقات الرسوميات 1162]1005مم2 6105م32مع وتطبيقات البث الحي 


58 .ء. 
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النسخ محسئّنة الذاكرة :Storage Optimized Instances‏ 
یفضل استخدام هذه النسخة عند التعامل مع قواعد بيانات كبيرة في ذواكر محلية local storages‏ 
ومن أمثلة استخداماتها: 

۵ الات کیرد 

ه مستودعات البیانات .Data warehouses‏ 

ه آنظمة الانتقال المتصل .Online transaction systems‏ 
تُصمّم النسخ محسنة الذاكرة لتسليم أكبر قدر ممكن من المدخلات واام ه1 في أقل وقت ممكن. 
تسعير ۲,6/2: 
يدفع المستخدم لقاء وقت الحوسبة فقط في خدمات 1202 وتوفر 202 عدة أنظمة تسعير كما يلي: 
نسخة تحت الطلب :On-Demand Instance‏ 
تُستخدم النسخ تحت الطلب في حالة الأحمال قصيرة المدی؛ ولا تحتاج إلى تكاليف أولية أو حداً 
أدنى عند الشراءء وهي تعمل حتى يوقفها المستخدم بنفسه ولا يدفع الا ما يستخدمه فقط, 
باقة التوفير في 1902: 
هذه الباقة التزام بالاستخدام لمدة سنة أو ثلاث سنوات» وهذا الالتزام الطويل نسبياً يكون سعره أقل 
من استخدام نفس المدة وفق باقة تحت الطلب السابقة» فإذا تجاوز المستخدم الميزانية المقررة فإن 
التكلفة تعود إلى الأسعار الطبيعية (وهي أسعار باقة 220اء<12-م0). 
توفر ۸۷۷5 أداة مستكشف التكلفة 1ع101م12 0056 لتخطيط استخدام 1010© ۸۲۷5 وسننظر 
فيها لاحقاً في هذا الدليل. 
النسخ المحفوظة :Reserved Instances‏ 
تُستخدم النسخ المحفوظة لحفظ نسخ لمدة متفق عليها من قبلء وتكون إما سنة واحدة أو ثلاث 
سنوات» وتكون قيمة الخصم الأكبر في حالة السنوات الثلاثة. 
النسخ الموضعية :Spot Instances‏ 
نموذج التسعير هذا يناسب أحمال التشغيل التي لها أوقات بداية ونهاية مرنة» ويمكن أن تُقاطع أثناء 
لتعطيك أسعاراً أفضل. 
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المضيفات المستقلة :Dedicated Hosts‏ 
المضیف الخاص أو المستقل 11056 0٥ء1‏ (] هو خادم حقيقي (ولیس آلة وهمية على خادم 
آخر) يُخصص بالکامل للعميل» ويستخدم عليه رخص برمجيات ]۷ الخاصة به» وهو أغلى نظم 

التسعير في ۷8 ۸. 
تدريب: 
أي نموذج الأسعار يدفع فيه المستخدم وفق ما يستخدمه فقط؟ 

و نسخ <On-<missing‏ 
التوسع في 02 1: 
التوسع 5021138 في ۳02 يُقصد به استخدام الموارد التي تحتاج إليها فقط إضافة إلى قابلية 
التوسع عند الحاجة» ويتعين على المستخدم أن يكون لديه معمارية تستطيع معالجة التغير في 
اا اغات وراک یی خلال تعسو مشارية سے ماھ کال اراد ھی قظام ایا کے ی 
وقت. 
التوسع التلقاني في 1102: 
عند استلام الخوادم لطلبات أكثر مما تستطیع تحمله فقد یحدث انقطاع للخدمة كلياً أو الحصول على 
رسائل انتهاء مهلة الانتظار 01عز1» وهنا يأتي دور التوسع التلقاني في سعة الاستخدام ۳02 
Scaling‏ ٥۸08ء‏ فهو يسمح باضافة نسخ 7502 أو حذفها تلقائیاً مما یجعل عملية زيادة أو تقلیل 
المساحة عملية آلية وفق الاستخدام. ویوجد أسلوبين لهذا التوسع: 

ه التوسع المتغیر 5021128 عنصهمر5: یستجیب للتغیر في الطلب عند حدوث التغیر. 

ه التوسع التنبؤي 56۵1102 ۳60[611۷6: یجدول عدد النسخ بناء على الطلب المتوقع. 
على أنه يمكن جمع كلا النوعین من أجل توسع أسرع. 


توضح الصورة أعلاه أن الطلب قد يتغير خلال أيام الأسبوع. 
تدريب: 
ما الذي نحتاج إليه لنعالج التغير في الطلب؟ 
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التوسع التلقاني في ۲,02 
یمکن إضافة 202 کمخزن موقت 00۲6۲ فوق النسخ التي لدی المستخدم» وهي تضیف نسخاً 
جديدة إلى التطبیق عند الحاجة» وتنهیها عند انتفاء الحاجة إلى تلك النسخ. 
كذلك» بستطیع المستخدم |عداد مجموعة من النسخ» و|عداد حد آدنی من النسخ التي ستکون عاملة 
دوم في حين لا تعمل بقية النسخ الا عند الحاجة. 
یمکن ضبط العدد المطلوب من نسخ ۳02 في مجموعة التوسع دامع عوزمعو» غير أن السعة 
المطلوبة تعود افتراضياً إلى السعة الدنیا لك إذا لم تحددها, 
آما الاعداد الأخير فهو السعة القصوی 62020107 ۷]8[001000[ء حیث يضبط المستخدم السعة 
القصوى من النسخ التي تُستخدم, 
تسمح مجموعات التوسع التلقائي بالحصول على بيئة ديناميكية: يحيث تضبط السعة الدنیا والعدد 
المطلوب والسعة القصوى» وستعمل المجموعة داخل حدود هذه الاعدادات» وتعطيك معماریة 
متوقعة وتحقق أقصى عائد من التكلفة. 
تدريب: 
اذكر الأنواع الثلاثة من الإعدادات التي تتحكم في سعة النسخة: 

.Minimum Capacity 1 

.Desired <missing> .2 

.missing> capacity> .3‏ 
موازنة التحميل المرن في :۸WS‏ 
يمكن توجيه حركة مرور البيانات بواسطة موازنة التحمیل المرن «Elastic Load Balancing‏ 
وهي خدمة توزع حركة بيانات التطبيق بين الخدمات» ويكون موازن الحمل 0219667 1020 
عبارة عن نقطة اتصال وحيدة لحركة بيانات الويب الواردة .incoming web traffic‏ 
ونقطة الاتصال الواحدة تلك تعني أن حركة البيانات تلتقي بموازن الحمل أولاً» ثم تنشر الحمل بين 


الموارد المتاحةء ويقبل الموازن الطلبات ويوجهها إلى النسخ المناسبة» ويضمن ألا يزيد تحميل المورد 
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10 بأن توژع حركة البيانات. تجدر الاشارة إلى أن EC2‏ و Elastic Load‏ 
8 خدمات مستقلة عن بعضهاء غير أنهما تتكاملان فيما بينهما أثناء التشغيل. 
ثبنی 11.8 ۸۲۷5 لتدعم زيادة حركة البيانات ©2366 دون زيادة التكلفة/ساعةء وهي تتوسع في 
تخصيص الأحمال :Load Allocation‏ 
تخصص الخدمة حركة البيانات الواردة بين الموارد المتاحة» وتعمل بنفس المبدأ في حالة قلة الطلب 
أو زيادته على سواءء وهي تخصص بين ما هو متاح في أي وقت. 
تدريب: 
ما هي نقطة الاتصال الوحيدة ]001120 01 70126 51316 لخدمة موازنة الأحمال المرنة؟ 
Incoming <missing> traffic‏ 
التواصل والاصطفاف في سحابة W8‏ ۸: 
ثبنی التطبيقات من عدة مكونات» وتتواصل تلك المكونات مع بعضها البعضء ويكون ذلك التواصل 
لنقل البيانات وتلبية الطلبات وإبقاء التطبيق يعمل. 
التطبيقات أحادية النواة: 
يُطلق على البنية البرمجية (المعمارية) التي تُجمع مكوناتها جمعاً متجانساً اسم التطبيق وحید النواة 
Monolithic Application‏ وقد تكون تلك المكونات التي يحتويها قواعد بيانات وخوادم 
وواجهات وغيرهاء ومثل هذه التطبيقات عرضة للتعطل إذا فشل أحد مكوناته» وقد يتسبب هذا في 
توقف الخدمة كلياً في أسوأ الأحوال. 
وتصمم التطبيقات بمنظور آخر يتلافي هذا العيب» وهو منظور الخدمات المصغرة 
5 ويظل التطبيق يعمل حتى في حالة فشل أحد مكوناته. 
الخدمات المصغرة: 
تسهل الخدمات المصغرة عملية صيانة الخدمات في حالة فشل أحد مكونات الخدمة» وعملية 
الصيانة تلك ممكنة بسبب أنها تتواصل مع بعضهاء وأن المكونات نفسها لا ترتبط بنفس الارتباط 
الوثيق في التطبيقات أحادية النواة. 
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وتحتوي ۸۷۷5 على خدمتين تقومان بهذا التكامل: 

.AWS SNS - AWS Simple Notification Service للإشعار البسیط‎ AWS ه خدمة‎ 

ه خدمة AWS‏ للاصطفاف البسیط .AWS SQS - AWS Simple Queue Service‏ 
يتضح مما سبق أن الفرق بين منظور التطبيقات أحادية النواة والخدمات المصغرة هو مدى الارتباط 
بين مكونات التطبيق نفسه. 
تدريب: 
ماذا تفعل مكونات التطبيقات مع بعضها؟ 
(إجابتك هنا). 
خدمة الاشعار البسيط في ۸۲۷۹: 
خدمة الإشعار البسيط 6۳/166 Notificati0‏ 1م5152 من ۸۷۷5 هي خدمة سحابية لتوصيل 
أعداد كبيرة من الرسائل» وهي خدمة اتصالات محمولة ورسائل نشر-اشتراك -طونانام 
subscribe‏ مدارة بالکامل» وقد تكون حدثية ع760216-01117ع» مع خدمات مؤتمتة تستجيب 
للبادئات ورععع1]. 
يمكن فصل الأنظمة الموزّعة والخدمات المصغرة بواسطة رسائل بينهما من خلال 5715 ۸۷۷۹ء 
وثرسل الرسائل إلى المستخدمين بواسطة رسائل "التطبيق-إلى-المستخدم Application-to-‏ 
٥0‏ إما عن طريق الرسائل القصيرة أو الرسائل المدفوعة إلى الجوالات وتنام 820116 أو 
البريد الإلكتروني. 
نقاط النهاية للرسائل: 
تستطيع 515 ۸۲۷۷5 نشر الرسائل إلى عدة نقاط نهائية: 

ه بروتوكول 211"12 وبروتوكول 111:175. 

ه البريد الإلكتروني و][501811-180. 

.AWS 505 - AWS Simple Queue Service e 

ه التطبيقات. 

.AWS Lambda ۰ 

ه الرسائل القصيرة 5115 (وفقاً للمنطقة الجغرافية). 


17 


الفرق بین 5005 و5115: 
خدمة 5215 هي نظام إشعارات تدفع بالرسائل إلى المشتركين فيهاء آما 505 فهي نظام اصطفاف 
عuinعuي»‏ ويتعين على المستلمين هنا أن يسحبوا الرسائل كي تعالج وثحذف من الصف؛ 
والخدمتان تعملان بكفاءة معاً. 
تدريب: 
اذكر ما یرمز إليه الاختصار 5115 W8‏ ۸. 
خدمة الاصطفاف البسيط في ۸۲۷5 : 
خدمة Queuing Service‏ eاSimp‏ - 505 هي خدمة صف للرسائل تتبادل الرسائل وتخزنها 
بين مكونات البرنامج» كما تضع تلك الرسائل في صف/طابور عناعنان» ويختار المستخدم أو 
الخدمة الرسالة من ذلك الصف. ثم تُحذف منه بمجرد معالجتها. 
قد يكون المشتركون الذين يرغبون في استلام الرسائل من خلال خدمة 505 ۸۷۷۹ 
إما مستخدمين أو خدمات أخرى قد تكون تطبيقات ويب أو خوادم أو رسائل بريدية أو دوال عديمة 
الخادم أو غيرها. 
تدريب: 
إلى أي النظم تنتمي خدمة 505 ۸۲۷؟ 
الحوسبة عديمة الخوادم في ۸۱۷5: 
الحوسبة عديمة الخوادم هي خدمات لا يحتاج المستخدم فيها إلى التعامل مع الخوادم» وإنما يتولى 
مزود السحابة تلك المهمة بما فيها من بنية تحتية. 
الفرق بين 17102 والحوسبة عديمة الخوادم: 
توفر ۳2 نُسخ خوادم وهمية 108180٤‏ 561761 7116131 ويجب تنفيذ ما يلي من أجل تشغيلها: 
ه توفير نسخ الخوادم الوهمية. 
ه نشر الشيفرة البرمجية. 
ه تشغیل وصيانة الخوادم. 
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Computing with 


۱ 5۱۷۵۲۱٥٥۰ computin 
virtual 5 puting 


0 


لا تتطلب الحوسبة عديمة الخوادم أي إدارة للخوادم من قبل المستخدم» وذلك يجعله يركز على 
التطوير البرمجي فحسب» وهذا المنظور مناسب للتوسع التصاعدي في السعة عم502[1. 
تحتوي ۸۷S‏ على خدمة حوسبة عديمة الخوادم تسمى 120002 ۸۷۷۹ء وسننظر فيها في فصل 
تالي. 
تدريب: 
تعالج ۸۲۷5 البنية التحتية الخاصة بالحوسبة عديمة الخوادم. ما الذي على المستخدم أن يعلمه في 
هذا النوع من الحوسبة؟ 

ه ليس عليه التفكير في ٠...‏ وإنما يركز موارده في .... 
خدمة الحوسبة عديمة الخوادم 30110[19,] :۸AWS‏ 
الحوسبة عديمة الخوادم تجرد البنية التحتية في السحابة ونتيجة لهذا تقلل التكاليف وتزيد فرص 
إبداع المطورين بما أنهم يركزون على تطوير البرمجيات بدلا من إدارة الخوادم» وئستخدم لبناء 
التطبيقات ونشرهاء وكذلك لمراقبتها وصيانتهاء ولا يدفع إلا لقاء وقت الحوسبة الذي یستخدمه 
وهذا يعني أنه لا يدفع إلا وقت تشغيل الشيفرة الخاصة به فقط. 
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كيفية عمل خدمة 102 ۸۲۷5: 

1. نشر الشيفرة على 2125012آ. 

2. تجهيز الشيفرة لتبدأ حدثاً )٥۷ء‏ مه ٤2ع‏ لتا۔. 

3. لا تعمل الشيفرة إلا عند بدئها فقط, 

4. لا يدفع المستخدم إلا لقاء الوقت الذي تعمل فيه الشيفرة. 
يمكن النظر إلى الحوسبة عديمة الخوادم على أنها سيارة» يشغلها المستخدم لینتقل إلى وجهته» 
ويوقفها عند الوصول إلى تلك الوجهةء فلا يكون قد استهلك وقوداً إلى أثناء القيادة فقط وهكذا تعمل 
8 بنفس الأسلوب» حيث يكون الاستهلاك عند الطلب فقط أي أثناء تشغيل الشيفرة. 
للمزید» يُنظر في صفحة AWS Lambda.‏ 
شيفرة الواجهة الخلفية: 
تُستخدم خدمة 1,۵00 81775 لتشغيل شيفرات الواجهة الخلفية» وفيما يلي بعض أشهر اللغات 
المستخدمة في تلك الشيفرات: 

Node.js ۰ 

Python ۰ 

Java e 

Kotlin e 


CHF ۰ 


ما نوع خدمة Lambda‏ AWS؟‏ 
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الحاویات في ۸۲۷۹: 

تُستخدم الحاويات في نشر التطبيقات في السحابة وإدارتھاء وهي تسمح بتحزيم الشيفرة في كائن 
واحدء وتعزلها وتحذف الاعتماديات على المكونات الأخرى» ومن ثم فهي تعمل في معزل عنهاء 
ويمثل مفهوم الحاويات أحد المفاهيم الأساسية في معماريات الخدمات المصغرة. 

منظور الحاويات: 

يسهل وضع التطبيقات داخل حاويات من عملية التنقيح ع12ععناطء1» وذلك أن التطبيق يكون داخل 


حاوية معزولة ويظل متناسقاً بغض النظر عن نشره من عدمه. 


App 1 App 2 
Bins/Libs Bins/Libs 


Operating system 


توضح الصورة أعلاه مضيفاً واحداً مع الحاويات. 


الحاويات والتوسع في السعة: 


من المهم عند ا ستخدام الحاویات أن يوضع التوسع في حسابات الت لتصميمء فقد يزيد حجم بيئة التشغيل 
فيكون لدينا عشرات المضيفات 09/5 مع مئات من الحاويات. 
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2 52 2 2 کک 
ححا ل أ جج لح 
ۓ 52 5 52 کے 
لت 52 52 2 2 


توضح الصورة أعلاه الحاویات في بيئة متوسعة. 

خدمات توزيع الحاويات Container orchestration ١٥:۷٥٥‏ تمكن المطورين من نشر 
التطبيقات المحتواة 20110261005 containerized‏ وإدارتها وزيادة سعتها (توسعها). 

سنتعلم في فصول تالية عن خدمتين توفران توزيع الحاويات هما AWS Elastic Container‏ 
AWS Elastic Kubernetes 6۲۷166. Service‏ 

تدريب: 

ما هي وظيفة الحاویات في الحوسبة السحابية؟ 


تسمح الحاویات بتحزیم الشیفرات في ... واحد. 
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خدمة الحاويات المرنة ۸۲۷۹: 
يمكن تشغیل التطبيقات المحتواة containerized ٥م مانء٥اذ 0٥٤‏ بواسطة 1108ء وهي نظام 
إدارة بني من أجل التوسع ع10[وعء والأداء العالي. 
:Dockers AWS ECS‏ 
© تدعم 8٣8‏ منصة 001607( الخاصة بتطوير واختبار التطبيقات ونشرها. يرجع إلى 
هذه الصفحة للمزيد عن .ءا100 
9 9 "0/0 
بالشركات »Subscription-Based Enterprise‏ وتستخدم استدعاءات واجهة برمجة 
التطبیقات 118٤ء‏ [۸۲ لاطلاق تطبيقات مم [ء0(] وكذلك لإيقافها. 
للمزید عن 2ء يُرجع إلى هذه الصفحة من أمازون. 
تدريب: 
تدعم خدمة ۲2 منصة 0 التي تسمح ببناء التطبيقات واختبارها ونشرها. 
خدمة كوبرنيتس المرنة في ۸۲۷۹: 
خدمة كوبرنيتس في سحابة ۸۲۷5 هي خدمة مدارة تسمح بتشغيل كوبرنيتس 16061061656 على 
۵ء وقد بنيت من أجل التوسع في السعة مع كوبرنيتس. 
ما هو كوبرنيتس: 
هو برنامج مفتوح المصدر يساعد المطورين على نشر التطبيقات المحتواة 011212611260© 
058 وإدارتھاء وله مجتمع كبير. تبقي ۸۲۷5 خدمة 2165 ۸۷۷5 محدثة بآخر مزايا 
كوبرنيتس. 
كيف تعمل EKS‏ ۸۲۷۹: 
تُستخدم خدمة EKS - AWS Elastic Kubernetes Service‏ ۸۷۷5 لتشغيل تطبيقات 
كوبرنيتس وزيادة سعتها سواء محلياً أو في السحابة» وثنشر التطبيقات بصور مختلفة كما يلي: 
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هد التق النتهانی: 
ف النشر على البنية التحتية الخاصة بالمستخدم. 
ه النشر بأدوات المستخدم. 
يُراجع المزيد عن 8>[ 420۸ حرفي هذه الصفحة. 
تدريب: 
بنيت 11155 ۸۷۷8 لتسهيل التوسع في السعة مع خدمة ماء ما هو اسم الخدمة؟ 
خدمة :AWS Fargate‏ 
خدمة ا8ع9۲] ۸۷۷5 هي خدمة حوسبة عديمة الخوادم ٤٢1٥88‏ مء للحاويات» تسمح بنشر 
التطبيقات وإدارتهاء وتدير هذه الخدمة البنية التحتية عن المستخدم» فلا يحتاج إلى توفير الخوادم 
وإدارة البنية التحتية عند استخدامها. 
كيفية عمل ع)2ع:1"21: 
هي خدمة عديمة الخوادم» وتعمل بنظام الدفع حسب الاستخدام 35-9/011-80-/033» وتسمح بالتركيز 
على تطوير البرمجيات كونها تدير الخوادم عن المستخدم» ويمكن استخدامها مع كل من 
(AWS Elastic Container Service ECS)‏ و .(AWS Elastic Kubernetes Service EKS)‏ 
تدريب: 
اذكر أحد الأمور التي تغنيك خدمة ۳2۵۵/6 عنها كمطور تطبيقات. 
خاتمة: 
تعرفنا حتى الآن على المفاهيم التالية: 
ه الحوسبة السحابية في ۸۱۷5 
ه مزایا الحوسبة السحابية في ۸۷۷. 
ه مدخل إلى 5)02. 
ه أنواع النسخ في ۳02. 
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ه أنظمة التسعیر في 7)2. 

ه التوسع في ۳702. 

ه التوسع التلقاني في تتاط 

ه موازنة الأحمال المرنة في ۸۲۷5. 

ه الرسائل والاصطفاف في سحابة ۸۷۷5. 
ه خدمة الاشعارات البسيطة السحابية في ۸7۷۹ 
ه خدمة الاصطفاف البسیط فی ۸۱5 

ه الحوسبة عديمة الخوادم في 5 ۸۷۷. 

ه خدمة 1,۵00 في ۸۷۲۷. 

ه الحاويات السحابية في ۸۷۷۹. 

ه خدمة الحاويات المرنة في ۸۷۷5. 

ه خدمة كوبرنيتس المرنة في ۸۷۷5. 


ه خدمة ماوع Far‏ في .AWS‏ 


روابط للاستزادة: 
ه الحوسبة في .۸#WS‏ 


.AWS Compute مدونة‎ e 


6 خدمات .AWS Compute‏ 
ه تدريبات عملية الحوسبة موقع أمازون. 


ه تصنيف 1(1 مع»ع(1: الحوسبة عديمة الخوادم, 
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البنية التحتية لسحابة ۸۲۷۹: 
تمتلك ۸۷۷5 بنية تحتية عالمية فيها مراكز بيانات حول العالم» فيستطيع المطور أن ينشر تطبيقه 
على مستوى العالم أو في منطقة جغرافية محددة» على أن اختيار مركز بيانات قريب من 
المستخدمين جغرافياً سيقلل من وقت الاستجابة ويجعل تجربة التطبيق أسرع. 
ولهذا أيضاً ثنفل أحمال مركز البيانات حال تعطله إلى مركز آخرء حيث تتواصل مراكز البيانات 
تلك فيما بينها لتضمن إتاحة تطبيقاتك إلى أقصى درجة ممكنة. 
المناطق الجغرافية في ۸۲۷۹: 
يفضل اختيار منطقة جغرافية بعينها لنشر التطبيق للأسباب التالية: 

ه التشريعات المحلية الخاصة بالبيانات. 

ه قرب مستخدمي التطبيقات جغرافياً من مراكز البيانات. 

ه إتاحة الخدمة, 

ه التسعير. 
سنتناول كلاً منها بالتفصيل فيما يلي. 
التشريعات الحكومية وحوكمة البيانات: 
بعض الدول لا تسمح بمعالجة بياناته الحساسة وتخزينها خارج حدودها الجغرافية» فقد تطلب تلك 
الدول أن تكون بيانات شركتك في مركز بيانات داخل حدود الدولة. 
موقع المستخدمين الجغرافي: 
تكمن فائدة اختيار موقع جغرافي قريب من المستخدمين لخدماتك في كونه يسرّع استخدام تلك 
الخدمات» على سبيل المثال إذا كانت شركتك في الإمارات وعملاؤك في الأردن» فسيكون من 
الأفضل جعل البنية التحتية في مركز بيانات قريب من موقعك آنت» في حين تكون التطبيقات على 
مركز بيانات قريب من الأردنء وهكذا فان استخدام مراكز بيانات قريب من المستخدمين يعني 
توصيلاً أسرع للمحتوی» مما يؤدي إلى تجربة استخدام أفضل. 
الخدمات المتاحة جغرافياً: 
لا تتوفر جميع المزايا والخدمات في كل مراكز بيانات ۰۸۷۷5 على أن 85575 تعمل على إنشاء 
خدمات جديدة دائماًء الا أن إتاحة الخدمات يتطلب من 87575 بناء بنية تحتية في مراكز البيانات» 
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ونتيجة لهذا قد لا تكون الخدمة متاحة في مركز بيانات قريب منك بعد وعندئذ تختار منطقة 
جغرافية للوصول إلى خدمات بعينها. 

التسعیر : 

تتحكم عدة عوامل في تحدید الأسعارء على سبيل المثالء قد تتغير الأسعار من منطقة لأخرىء 
وسنتعلم المزيد عنها في درس تالي. 

تدريب: 

أين تقع البنية التحتية لخدمات 4575؟ 


مناطق إتاحة خدمات ۸۲۷۹: 


منطقة الإتاحة 2006 4731136111 هي مركز بيانات واحد أو مجموعة مراكز في منطقة ماء 
وفي حال كونها مجموعة مراكز فيفصل بين كل منها مسافات تقلل من خطورة تعطلها جمیعاً عند 
حدوث طارئ أو كارثة في موقع أحدهاء لكن في نفس الوقت تكون تلك المسافات بحيث لا تجعل 
وقت الاستجابة طويلا. 

توضيح مناطق الإتاحة: 

توضح الصورة أدناه كيف تعمل مناطق الإتاحة. 


us-west-1 


ر0۹۶ ف۶ مو مد و مین ور N. California‏ 
وه 
يوق | GovCloud (US-West)‏ "7 : ہے ہس 3 9-000 :. 
O, AA‏ ل »٠ IIIT‏ ۲ / ۲ 1 
تا .۵0680:۱۰۰۰ 0 
۰ 1 4 هه ووو ۔< ص 1 1 ۱ 
PR‏ م 5 Data centers! | Data centers!‏ | 
us-west-1a ۱ ۱ us-west-1b ۱ N. California‏ : 
E O‏ 2 تت ع سےا 4 لے وی مہوت 
سم ہہ 9 9 9ت0“ 
4 نی 000000000 ر 
0 ° ۶ 
سر و 


۲ 1 
o جب‎ 


6 \vailability Zones 
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بالنظر إلى المناطق الثلاثة المعلمة باللون البرتقالي» وهي کالیفورنیا الشمالية وأوریجون؛ 
و60701000 في غرب الولايات المتحدة» وتُحدد مناطق الإتاحة لكل منها باللون الأزرق على 
وإذا نظرنا إلى منطقة کالیفورنیا الشمالية (الموضحة بالصورة على اليسار)» فان لها منطقة 
إتاحة من ثلاث مجموعات من مراكز البیاناتء وهي US-West-1Bs US-West-1A۸‏ 
و10٤‏ 5-۷۷[]ء ويضمن هذا التوزيع ثبات الخدمات السحابية. 

تدريب: 

املأ الفراغ فيما يلي: 

منطقة الإتاحة هي مركز بيانات واحد أو ... 

:AWS Edge مواقع‎ 

تُستخدم المواقع الحدودية 811008 0.] مع ل8 وهي مراکز البيانات الأقرب لعملائك جغرافياً» في 
توصیل المحتوى بسر عة إليهم. 

التوصيل السريع للمحتوى: 

تستخدم مراكز 1,0020005 ۳026 ۸۲۷۶ خدمة تسمی ۰1000۳001 وتُستخدم تلك الخدمة 
لتخزين نسخ مؤقتة 20060 من المحتوى الخاص بكء مما يعني توصيلاً أسرع له. 

ما هي الذاكرة المؤقتة ۵06): 

التخزین المؤقت بسهل على البرنامج توصیل المحتوی بسرعة وبتکلفة قلیلةء وهي وحدات تخزین 
سريعة تنسخ آجزاء من البیانات وتخزنهاء وهکذا تصل البیانات المخزنة على وحدات التخزین تلك 
بسرعة كما في حالة الذاکرة العشوائية ]۸ ویتم توصیل المحتوی بسرعة لن البیانات 
لا تطلب من موقعها الأصليء بل من المواقع الحدودية 106205 ع1[ الأقرب إلى المستخدم 
النهاني. 
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كيف تعمل المخازن المؤقتة: 

تحتفظ المخازن المؤقتة بمجموعات فرعية 5055665 من البيانات لتكون متاحة» وبمجرد أن يطلب 
أحد المستخدمين تلك البيانات فإنها تنسخ وتخرّن في موقع حدودي» ثم توصل من ذلك الموقع عند 
طلب مستخدم آخر لها بما أنها صارت في ذلك الموقع القريب. 

تدريب: 

عرّف الموقع الحدودي Location‏ Edge؟‏ 

إتاحة الموارد في ۸۲۷۹: 

توجد ثلاث طرق للتفاعل مع خدمات ۸۷۷5 وهي ما يلي: 

منصة إدارة ۸۲۷۹: 

منصة إدارة ۷۷8ھ -أو0025016© Management‏ ۸۲۷۹ -هي واجهة ويب تُستخدم للوصول إلى 
خدمات 85985 وإدارتهاء كما أن لها تطبيقاً على الهاتف» ويفضل استخدام ذلك التطبيق في حالة 
الوصول إلى بيانات الفواتير. 

واجهة ۸۲۷۹ السطرية: 

تُسمى واجهة سطر الأوامر الخاصة ب ۸۷۷5 اختصاراً باسم 01.1 ۸۷۷5 إشارة إلى 
Command Line Interface‏ ۰۸۷۷5 وهي توفر الوقت كثيراً في حالة إنشاء طلبات ۸۲1ء 
وتسمح بالتحکم في عدة خدمات ۸۷۷5 بأداة واحدة» كما تسمح بأتمتة الاجراءات المنقذة على 
الخدمات بواسطة السکربتات 50016 وهذه الواجهة متاحة في آنظمة التشغیل الثلاثة الرنیسیة 
سواء ماك أو ویندوز أو أنظمة لینکس. 

حزم تطوير البرمجيات: 

تُعد حزم تطوير البرمجيات Software Developer Kits - SDKs‏ أحد الخيارات الأخرى 
المتاحة للوصول إلى خدمات ۸۷S‏ وإدارتھاء وهي تسهل استخدام تلك الخدمات بواسطة واجهة 
برمجة تطبيقات ]۰۸۳ تهيأ للمنصة أو للغة البرمجة التي تستخدمها في تطبيقاتك» كما تُستخدم تلك 
الحزم على التطبيقات الحالية أو الجديدة المبنية على ۸۲۷8. 
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تدعم حزم تطویر البرمجیات في ۸۷۷5 لغات برمجة مثل 0)++ وجافا و.'7711 وغيرها. 
تدريب: 
ما هي الطرق الثلاث الرئيسية للتفاعل مع خدمات ۸:۷5؟ 
AWS >10155128< Console‏ .1 
AWS Command <missing> Interface‏ .2 
<missing> Development <missing>‏ .3 
إتاحة خدمات ۷S‏ ۸ السحابية: 
أداة Beanstalk‏ ۸۲۷۶ المرنة: 
تسمح لك أداة الاو ۸۷۷5 المرنة بتوفير الشيفرة وإعدادات التهيئةء فهي تنشر الموارد 
اللازمة لتنفيذ المهام التالية: 
ه تعديل السعة, 
ه موازنة الأحمال. 
ه التدرج التلقائي. 
ه مر اقبة حالة التطبيق. 
أداة :AWS CloudFormation‏ 
تسمح أداة 0101017011210 WS‏ ۸ بمعاملة البنية التحتية كما لو كانت شيفرة برمجية» فيمكن 
بناء بيئة بها من خلال كتابة أسطر برمجية بدلا من استخدام منصة إدارة ۸۷۷۹ التي شرحناها في 
درس سابق لتوفير تلك الموارد واحداً واحداً. 
تدريب: 
ما هما الأداتان المدارتان التي توفرهما ۸۷S؟‏ 
AWS Elastic <missing>‏ .1 
AWS <missing>‏ .2 
آداة WS Beanstalk‏ ۸ المرنة: 
خدمة 286356211 ء1)یه۴1 هي خدمة توزيع لإدارة البنية التحتية لتطبیقات الويب» وتتولى نشر 
الخدمات وتطبيقات الويب وكذلك توسعتھا عماهءء» وتمكن المطورين من أتمتة عمليات إعدادات 
خدمات ۸۷۷۹ وكذلك التوسع وإتاحة تلك الخدمات. 
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خدمات ۸۷۷٩‏ المدارة آلياً: 
.EC2 (Elastic Compute Cloud) e‏ 
.Amazon S3 (Simple Storage Service) e‏ 
.AWS RDS (Relational Database Service) ۰‏ 
.DynamoDB ۰‏ 
و .Amazon SimpleDB‏ 
المنصات التي تدعمها :AWS Elastic Beanstalk‏ 
تدعم أداة 33081811 المرنة العديد من المنصات: 
.Docker ۰‏ 
.GO ۰‏ 
.Java ۰‏ 
.Java with Tomcat e‏ 
.NET ٠‏ 


.Node.js ٠ 
„PHP ٠ 
.Python ۰ 
.Ruby ۰ 

للمزيدء يُنظر في المنصات المدعومة من توثيق .۸۷S8‏ 


تذریب: 


ما هي خدمة ۳62051211 ۸۲۷ المرنة؟ 
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أداة :AWS CloudFormation‏ 
أداة 010001002610 هي خدمة بنية تحتية» تسمح بإنشاء القوالب التي تصف خدمات ۸۱۷5 
التي تريدهاء ثم تتولى تهيئة الموارد الموصوفة في القالب وتوفيرهاء ولا يحتاج المطور أن يهيئ 
تلك الموارد تهيئة مستقلة لکل منهاء وعلى ذلك فهي توفر عليه تلك المهمة» وكذلك تتولى 
الاعتماديات بين الموارد. 
للمزیدء يرجع إلى توثيjق.CloudForati0on AWS‏ 
تدريب: 
ما أهمية 010110101112101 WS‏ للمطورين؟ 
خاتمة: 
تعرفنا في هذا الفصل على المفاهيم التالية: 
ه البنية التحتية ل ۸۷۷5. 
ه.. المناطق الجغرافية فى ۸175 
ه- مناطق الاتاحة في ۸۲5 
ه مواقع .AWS Edge‏ 
۰ (تاحة الموارد في ۸175 
ه اتاحة الخدمات فی ۸75 
e‏ أداة »136261211 ۸۲۷5 السحابية, 
e‏ أداة .AWS CloudFormation‏ 
للمزید تراجّع المصادر التالية: 
.Global Infrastructure e‏ 


.Map of AWS Infrastructure ۰ 
.Regions and Availability Zones ۰ 


.AWS Networking & Content Delivery ۰ 
33 


الفصل الثالث 


الشبكات السحابية في ۸۲۷۹: 

تحتوي ۸۲۷5 على العديد من خيارات الاتصال الشبكي» يتوقف كل منها على إعداداتك ومتطلباتك 
الخاصة. 

السحابة الوهمية الخاصة في ۸۲۷۹: 

سحابة ۸۷۷5 الوهمية الخاصة AWS 17110121 Private Cloud‏ أو ۷۳ هي خدمة تسمح لك 
بوضع موارد ")۸۷۷ الخاصة بك في شبكة معزولة» من أجل تقييد حركة البیانات من والی تلك 
الشبكة» وبالتبعية إلى الموارد التي بداخلها. 

كما تسمح لك بتضمین أقسام سحابة ۷۷8ھ التي تریدها في شبكة معزولة» وتنظّم الموارد في 
شبكات فرعیة وهي أقسام في ")۷0 يمكنها احتواء موارد محددة. 

بوابة الإنترنت: 

يمكن السماح بحركة البيانات العامة ۱۵1116 عانم في شبكة ")۷0 الخاصة بكء وذلك من خلال 


.Internet Gateway بوابة إنترنت‎ 


î Aws Cloud 


VPC 


AD Internet Subnet 
کس‎ A client sends a request through the 1 
: ۲ Internet ۲ 
Client internet and into the VPC. gateway م م 22 وج‎ 
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وبوابة الإنترنت ۔ ببساطة - هي باب بين شبكتك الخاصة وبين الانترنت» وتكون حركة البيانات من 
الإنترنت إلى شبكتك الخاصةء وعليه لا تستطيع الوصول إلى بياناتك في الشبكة الخاصة بدون بوابة 


الإنترنت. 


:Virtual Private Gateway البوابة الوهمية الخاصة‎ 


تُستخدم البوابة الوهمية الخاصة للوصول إلى موارد خاصة في شبكة ۰۷۳0 وفيها طبقات حماية 
إضافية تشفر حركة البيانات الداخلة إلى الشبكة لضمان الأمان. 


AWS Cloud 


Subnet 


Virtual private 


gateway Databases 


AD Internet 


8568م 99 


۱ 


VPN connection‏ نت 


Corporate data 
center 


Content router/ 
firewall 


تسمح شبكة ۷۳ للمطور بانشاء شبكة وهمية خاصة 782117 بين الشبكة الخاصة وبين شبكة 


۲ ولا تسمح بحركة بيانات إلا من الشبكات المعتمدة 16150115 ۰200۲0۷۵0 وتستخدم كثير 
من الشركات تلك الشبكات الخاصة لضمان أمان بياناتها وحركتها. 


الاتصال المباشر في ۸۲۷۹: 


يسمح لك الاتصال المباشر 000۵66 1011606 في ۸۲۷5 بإنشاء اتصالات خاصة مستقلة بين 
مركز البيانات وشبكة ")۷ء وهذا الاتصال الخاص رروناء000٥)‏ 060102060 يعطيك خطاً 
خاصاً بك لا يشاركك فيه أحدء ولا تتحرك فيه بيانات أحد غيرك. 
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Cloud‏ ۸۱/5 لت 


VPC 
Public subnet 


سا 


Amazon EC2 instances 


® 
1 AWS Direct Connect location 


Corporate data 
center 


Customer ۲ ۱ ۸۸ Direct 


۱ ۱ Virtual private Private subnet 
١ partner router : ١ Connect endpoint ! 


| 


Databases 


Content router/ 
firewall 


تذریب: 

الام يرمز الاختصار ۲۷۳6 

الشبكة الفرعية في ۸۲۷۹ والوصول إليها: 

الشبكات الفرعية 5101665 هي جزء من الشبكات الخاصة ۰۷۳۵ وتسمح لك بتجميع الموارد 
وفقاً للاحتياجات الأمنية واحتياجات العملیات» ويمكن أن يكون لديك شبكات فرعية عامة وخاصة 


معا 
الشبکات الفرعية العامة: 


تحتوي الشبکات العامة على موارد یستطیع أي أحد أن يصل إليهاء مثل صفحة شركتك على الویب» 
كما في حالة موقع 2500015.6080 ۷۷ 

الشبکات الفرعية الخاصة: 

تحتوي الشبكات الفرعية الخاصة على موارد لا يمكن أن يصل إليها أحد إلا من خلال شبكة خاصة 
وذلك كما في حالة قواعد البيانات التي تحتوي على بيانات العملاء» ويلاحظ أن كلا من الشبكات 
الفرعية العامة والخاصة تستطيع التواصل فيما بينها من خلال قنوات آمنة. 
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حركة البيانات في شبكات )۳ ۷: 
ترسل البيانات المطلوبة في هيئة رُزم 5]ع1ع3م» عبر شبكة أو عبر الإنترنت» فتدخل إلى شبكة 
0 من خلال بوابة إنترنت 0۵167۷۵7 ١1012066‏ وتتحقق من الصلاحيات قبل الدخول إلى 
شبكة فرعية» وفيما يلي أمثلة على تلك الصلاحيات: 

1. من أرسل الرزمة. 

2. كيف ستتواصل الرزمة مع الموارد في الشبكة الفرعية. 
قائمة التحكم في الوصول إلى الشبكة: 
تُسمی قوائم التحكم في الوصول إلى الشبكة Network Access Control Lists‏ باسم ACLs‏ 
اختصاراًء وهي جدار ناري يتحكم في حركة البيانات من وإلى الشبكة الفرعية» وتتحقق من الرزم 
وتتحكم فيها بحيث تمررها إن كانت الرزمة على القائمة المعتمدة» أو يُرفض مرورها إن كانت غير 
ذلك. 
یرجم إلى توثيق(.40:1 )1.156 Network Access Control‏ للمزید عن الصلاحيات في 
الشبكات الفرعية. 
الترشيح عديم الحالة للرزم: 
تجري قوائم ۸0 كذلك عملیات ترشيح عديم الحالة للرزم 510661068 sيعاعtه)S»‏ فليس لديها 
ذاكرة وستنسی الطلیات بمجرد التحقق منھاء ووظيفتها هي التحقق من الرزم الداخلة والخارجة 
باستخدام مجموعة من القواعد لاعتمادها أو رفضها. 


I'd like to enter. I'd like to exit. 


I'll check whether you're on I'll check whether you're on 
the list. the list. 


ام ےو ûf‏ 


Traveler Passport control officer Traveler Passport control officer 
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مجموعات الأمان :Security Groups‏ 
مجموعات الأمان هي جدر نارية تتحكم في حركة البيانات الداخلة والخارجة وتلك الميزة خاصة 
بنسخ ۰۳02 وثرفض جميع البيانات الداخلة افتراضياً في حين تسمح بجميع البيانات الخارجة 

ويتعين على المستخدم إضافة قواعد جديدة لتغيير تلك الإعدادات. 
یرجم إلى توثيق ۸۷۷۹ للمزيد عن مجموعات الأمان. 
الترشيح الحالي للرزم :Stateful Packet Filtering‏ 


تنفذ مجموعات الأمان ترشیحاً حالي ماه بحيث نتذکر الإجراءات التي نفذتها على الرزم من قبل. 


I'm leaving, but I'll be right back! Hi again, I'm back! 


Okay! I'll see you when you ۱ remember you! 
get back. Go ahead. 


Guest Door attendant Guest Door attendant 


التهيئة :Configuration‏ 
يمكن تهيئة كل من ,)۸ ومجموعات الأمان» بإضافة قواعد خاصة إلى حركة مرور البيانات. 


Î Aws Cloud 


VPC 


Public subnet 
بل‎ Network access 
Internet ٤8091 81 Security Security 
686 group group 
جے ل |د | )و ا‎ 
ہے‎ Packet اڈ :گا‎ 
Internet 


Client 


gateway Amazon EC2 instances 
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تذریب: 

ما هي الشبكة الفرعية؟ 

الشبكات العالمية في ۸۲۷: 

:Domain Name Systems أنظمة أسماء النطاقات‎ 

تُسمى أنظمة أسماء النطاقات ورمء]99:5 Name‏ «نةصه باسم 10018 اختصارأء وهي الخدمة 
التي تسمح لأي أحد بالوصول إلى موقعك الإلكتروني من متصفحه الخاص» وهو يشبه دليل الهاتف 
من حيث أن كل موقع له اسم نطاق - مثل 00816.0071ع - وله عنوان 1۳ كذلك مرتبط باسم النطاق 
ذاك» ومهمة خوادم NS‏ هي ربط عناوين 12 بأسماء النطاقات الخاصة بها. 


What is the IP address 


for AnyCompany's 

ہے website?‏ بم 
تحص تک 

تحص تحص --- 

5 5 5 جچ۔- سس a8‏ مم 

۰ هې‎ 
Customer and PC Customer DNS 192.0.2.0 Company DNS 
resolver server 
:53 ۸۲۷5 مسار‎ 


مسار 53 أو 7100٤٥٥‏ 53 هو خدمة 1018 توجه المستخدمين النهائيين إلى تطبيقات الانترنت التي 
تستضيفها ۸۷۷5ء وهو يصل المستخدمين وطلباتھم إلى موارد ۸۷۷8 وموارد خارجية أيضاً. 
كذلك» من مزايا مسار 53 أنه يدير سجلات 2107215 بحيث تستطيع تسجيل نطاقات جديدة ونقلها 
باستخدامه» بل وإدارة أسماء تلك النطاقات أيضاً وجميع أسماء النطاقات الخاصة بك من خلاله. 
استخدام مسار 53 وCloudFront :AWS‏ 

يمكن دمج المسار 53 و010007708]6) لتوصيل المحتوى كما يلي: 
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Cloud‏ ۸۷۸۷۰ غیت 


Auto Scaling group 


Û‏ ہر جات 


Amazon CloudFront Application Load Amazon ٤٤2 instances ۱ 


Balancer 


Amazon Route 5 


توضح الصورة أن الشركة لدیها ثلاث نسخ ۳62 في مجموعة نتدر ج تلقائياًء وهذه المجموعة 
ملتحقة بموازن أحمال تطبيقات. 


1. یطلب المستخدم البیانات من تطبيق الموقع 


2 يستخدم المسار 53 استبيان 5× لتحديد عنوان 10. 
3. ثرسل البيانات مرة أخرى إلى المستخدم. 
4. پُرسل طلب المستخدم إلى أقرب موقع Edge‏ من خلال .CloudFront‏ 
5. يرسل موازن الأحمال الرزمة إلى نسخة 2150. 
تدريب 
أكمل مكان الفراغ: 


یربط 10775 عنوان 1۲ باسم (...) 
خاتمة: 
تعلمنا في هذا الفصل المفاهيم التالية: 

ه الشبكات السحابية في ۸۷۲۷۹. 

ه الاتصالات السحابية في ۸۷۲۷8. 


ه الشبكات الفرعية والوصول إليها في سحابة ۸۷۷8. 
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ه الشبكات العالمية في سحابة ۸۷۷5. 
للمزیدء بُنظر فی المقالات التالية: 
.Networking and Content Delivery on AWS ۰‏ 


.AWS Networking & Content Delivery Blog ٭‎ 
.AWS Virtual Private Cloud ۰ 


.What is AWS VPC? ۰ 
.How AWS VPC works 
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الفصل الرابع 


التخزين وقواعد البيانات في 47575: 


سنتعلم في هذا الفصل المفاهيم التالية: 


المفاهيم الأساسية للتخزين. 

المفاهيم الأساسية لقواعد البيانات. 

.AWS في‎ Elastic Block Store تخزين الکتل المرن‎ 

.AWS فی‎ (Simple Storage Service 5( خدمة التخزين البسيط‎ 

.AWS في‎ Elastic File System نظام الملفات المرن‎ 

حلول التخزين. 

.(Relational Database Service AWS RDS) خدمة قواعد البيانات العلائقية‎ 
.AWS DynamoDB 

.AWS Redshift 

.AWS Database Migration Service خدمة نقل قواعد البیانات‎ 


خدمات قواعد البيانات الأخرى. 


مخازن النسخ في ۸۲۷۹: 


مخازن النسخ هي وحدات تخزين تتصرف كأقراص صلبة حقيقية» وتوفر تخزیناً مؤقتاً لنسخ 
0 وتظل البيانات في مخزن النسخة محفوظة طيلة عمر تلك النسخةء أي أن البيانات لا تمحى 
بإعادة تشغيل النسخة؛ لکن إذا أنهيت النسخة 60102060] أو دخلت في إسبات زانط فان 
البيانات تُفقد. 
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كذلك إذا بدأت النسخة من حالة توقف فقد تبدأ على مضیف جدید لا يكون مخزن النسخة المستخدمة 
موجوداً فيه» لذا يفضل تجنب تخزين البيانات الحساسة في نسخة المخزن» على أن مخازن النسخ 
جيدة للملفات المؤقتة والبيانات التي يمكن إعادة توليدها بسهولة. 

مثال» توضح الصورة التالية نسخة 02 تعمل وملحق بها مخزن نسخة. 


Amazon 2 
instance 


Instance store 
with data ٥ہ‎ 
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آما الصورة التالية فنسخة 602 متوقفة أو أٹھیت: 


Amazon ٢2 
instance 


Instance store 
with data ہ٥‎ 


تُحذف جميع البيانات على مخزن النسخة الملحق. 


Amazon (2 
Instance 


Instance store 
without data 


تدريب: 

أكمل مكان الفراغ. 

توفر مخازن النسخ تخزيناً (...) لنسخ 21890. 

مخازن الكتل المرنة في ۸۲۷۹: 

مخازن الكتل المرنة ٩0026‏ ءا810 1113561 هي خدمة توفر وحدات تخزين تستخدم للبيانات التي 

يراد الاحتفاظ بھاء لکن يجب أخذ نسخ احتياطية من البيانات باستخدام .AWS EBS snapshots‏ 
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كذلك» يمكن استخدام وحدات التخزين المتاحة في نسخ 802 من أمازون» وثلحق وحدة 7185 بعد 
إنشائها بنسخة 1795 ۸۲۷5 بحيث تبقى البيانات في وحدة 7135 إذا توقفت نسخة 02 أو 
لقطات :AWS EBS‏ 

لقطة 18185 هي نسخة احتياطية تدريجية 1066000181 من البيانات» وأول نسخة احتياطية (لقطة 
04 من وحدة التخزين تنسخ جميع البيانات احتياطياًء ثم تأتي اللقطات التالية لتنسخ الكتلة 
التي تغيرت فقط من البيانات منذ اللقطة التي قبلهاء وهذا يوفر في تكاليف التخزين من خلال عدم 
تكرار البيانات المخزنة احتياطياً. 


EBS snapshots 
۲ سر ؟ ی‎ 


Day 1‏ 
1 2 
1 پ ZEEE]‏ 
کت 
۰ ہہ 


Day 5 


اگ 


All data is Only data that has changed 
EBS volume backed ۰ since the most recent snapshot 
is backed Up. 


(Source data) 


توضح الصورة أعلاه كيفية عمل لقطات .٤٤‏ 

انتبه إلى أنه عند حذف إحدى اللقطات فلا تُحذف إلا البيانات الخاصة بتلك اللقطة فقط وإذا 
توقفت نسخة 202 أو أنهيت فتبقى جميع البيانات على وحدة 285 الملحقة. 

تدريب: 

أكمل محل الفراغ: 

5 هي خدمة توفر وحدات (...). 
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خدمة التخزين البسیط من آمازون 5 W8‏ 3۸: 

خدمة التخزين البسيط ۲۷ء8 560126 16م1ز5 هي خدمة تخزين من أمازون تسمح برفع أي 
نوع من الملفات» وتحديد صلاحيات الوصول إلى تلك الملفات» وهي خدمة تخزين كائنية أو على 
مستوى الكائنات 1ع167-]06[60» وتوفر هذه الخدمة مساحة تخزين غير محدودةء على ألا یتجاوز 
التخزين الكائني: 

تحتوي وحدات التخزين الكائني عع5]012 16761 ءعزطاه على كائنات يتكون كل منها مما يلي: 


ه بيانات وصفية 001131818: معلومات عن نوع البيانات الموجودة. 


ه مفتاح: معرّف فريد. 


توضح الصورة أعلاه التخزين الكائني. 

فنات التخزين في 5 WS‏ 3۸: 

توجد عدة فئات تخزين في 5 3۸۷۷5 تختلف في إتاحة البيانات ومدى تكرار طلب البيانات وكذلك 
في التكلفة» وهي كما يلي: 
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فئة 3$ القياسية. 

هذه الفئة تناسب البيانات التي يوصل إليها بشكل متکرر» وتوفر مستوى إتاحة عالي للكائنات 
المخزنة» وتخزن البيانات في ثلاث مناطق إتاحة 20068 2721131116977 على الأقل؛ كما أنها أغلى 
الفئات ثمناً. 

فئة 39 القياسية قليلة الطلب: 

تسمى هذه الفئة باسم 8)00418۲٥-1۸‏ 53 اختصاراً إلى «S3 Standard-Infrequent Access‏ 
وهي مناسبة للبيانات التي يوصل إليها بشكل متكررء ولها نفس مستوى إتاحة البيانات للفئة السابقةء 
وهي تخزن البيانات في ثلاث مناطق إتاحة أيضاً. 

تختلف هذه الفئة في أن تكلفة التخزين نفسها قليلة لکن سعر جلب البيانات أعلى من بقية الفئات. 

53 One 20116-714 فئة‎ 

تخزن هذه الفئة البيانات في منطقة إتاحة واحدة» وهي أرخص من الفئتين السابقتين. 
أ Intelligent- Tiering‏ 53 

تتطلب هذه الفئة أتمتة ومراقبة ويُنصح بها للبيانات التي ليس لها وصول معلوم أو يتغير الوصول 
إليها بكثرة» وهي تنقل الكائنات إلى فئة 50001801-1۸ 53 إذا لم يتم الوصول إليها لمدة 30 یوما 
ثم تنقلها إلى لإهلمهاS‏ 53 إذا تم الوصول إليها في Standard-1A‏ 53 أو One Zone-IA‏ 53. 
Glacier i‏ 53 

ينصح بهذه الفئة لأرشفة البيانات وحفظهاء كما يتضح من اسمها (61ز06130 هي الكتلة الجليدية 
الضخمة)ء وتستطيع جلب البيانات في غضون بضع دقائق بما أنها أبطأ وأرخص كذلك من بقية 
الفئات. 

+3 Glacier Deep Archive j 

هذه الفئة أقل الفنات تكلفة» ويفضل استخدامها للأرشفة كما في الفئة السابقة لكنها تختلف عنها في 
أنها تجلب البيانات في غضون 12 ساعة. 
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5 


تذریب: 


ما هي أنواع الملفات التي يمكن رفعها إلى 5 3۸۲۷/8؟ 
الموازنة بين 19135 ۸۲۷۹ و5 3۸۲۷: 


تخزن البيانات في هيئة کتل تخزن البيانات في هيئة كائنات 


قد يصل حجم كل کتلة التخزين إلى لا يتجاوز حجم الكائن الواحد 5 تيرا بايت. 
6 تيبي بايت (17.6 تيرا بايت) 


أداء أسرع من 5 34.575 


اکمل مكل الفراغات: 


تخزن 38 البيانات في هيئة (...). 


البيانات لا ثفقد أو تقل كفاءتها أو تتلف بمرور الزمن. 


لا يمكن تعديل البيانات إلا إذا أعيد رفعها مرة أخرى 


تخزن 35 البيانات في هيئة (...). 

نظام الملفات المرن في ۸۲۷۹: 

يسمى نظام الملفات المرن في ۸۷۷۹ باسم ٤۴8‏ ۰۸۲۷5 ويتم الوصول إلى البيانات الموجودة فيه 
من خلال مسارات ملفات 21005 6116ء وهو يحتفظ بالبيانات في عدة مناطق إتاحة موازنة بخدمة 
و ولا تتأثر التطبيقات عند تغير سعة ۲۳5 ۸۷/8 زيادةً أو نقصاًء وهو أفضل الخيارات عند 
الحاجة إلى عدة خدمات أن تصل إلى نفس البيانات في نفس الوقت. 
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تدريب: 
أكمل محل الفراغ: 
لا (...) زيادة سعة ۳۳5 على التطبيقات. 
خدمة قواعد البيانات العلائقية في ۸۲۷۹: 
تسمى خدمة قواعد البيانات العلائقية السحابية Cloud Relational Database‏ باسم AWS‏ 
5 اختصارأء و هي خدمة تؤتمت مهام قواعد البيانات بإتاحة تشغيل قواعد البيانات العلائقية في 
سحابة ۸۷۷5ء وهي تدعم محركات قواعد البيانات التالية: 

.AWS Aurora ۰ 

.PostgreSQL ٠ 

.MySQL ه٠‎ 

.MariaDB ه‎ 

.Oracle Database e 

.Microsoft SQL Server ۰‏ 
توفر محركات قواعد البيانات 18108 ۸۷5 تشفيراً للبيانات عند تخزينها أو إرسالها أو استقبالهاء 
وهي تقلل وقت إتمام المهام الإدارية ليستغله المطور في تطویر التطبيقات أو إضافة مزايا جديدة 
إليها. 
قواعد البيانات العلائقية: 
تخرّن البيانات في قواعد البيانات العلائقية بحيث يمكن ربطها إلى بيانات آخری» وتستخدم قواعد 
البيانات تلك لغة ,501 لتخزين البيانات والاستعلام عنهاء وتحافظ لغة 501 على اتساق البيانات 
وسهولة فهمها. 
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مثال على قاعدة بيانات علائقية. 


قاعدة بيانات Aurora‏ 411122011 : 


هي قاعدة بيانات مثالية للمنظمات والشركات الكبيرة» فهي توفر إتاحة عالية للبیانات» وقدرة عالية 
على معالجتهاء فهي أسرع خمس مرات من قاعدة بيانات ,۰1۷۲۷۹0 وأسرع ثلاث مرات من 
۱ وتنشئ 4111018 ۸0117001 ست نسخ من البيانات في ثلاث مناطق اتاحف 
ونسخة احتياطية من البيانات في 5 347575. 

تدريب: 

إلام یرمز الاختصار 1105 A۸AWS؟‏ 

قواعد البيانات السحابية غير العلائقية في ۸۲۷5: 

قواعد البيانات غير العلائقية السحابية من أمازون Non-relational Cloud Database‏ التي 
تحمل الاسم 1070031201018 ۸۷S‏ هي قواعد بيانات عالية الأداء غير علائقية» تستخدم 
,01 وعديمة الخادم ۷۵15و فلا تحتاج إلى إدارة خوادم أو نظام تشغيل لاستخدامها. 
قواعد البيانات غير العلائقية: 

أحد أنواع هياكل البيانات في قواعد البيانات غير العلائقية هو زوج المفتاح-القيمة ۷-۷[06م[ 
حيث يمثل مفتاح البيانات عنصراً وتمثل قيمته سمات 2]161665 ذلك العنصرء حيث أن كل 
عنصر يمكن أن يكون له سمات مختلفة» ويستطيع المستخدم حذف أي سمة من أي عنصر في أي 
وقت يريد. 
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مثال علی بیانات قواعد البیانات غیر العلائقیة: 


Data ID 


Name: Asmaa Zein 
Profession: Photographer 
Country: UAE 
Name: Zaid Amr 
Age: 35 


Height: 190cm 


تدريب: 

أكمل محل الفراغ: 

.N08@Q1 هي (...) غير (...)» تستخدم‎ ۸۷۲۷۹ 10701100108 
:AWS DynamoDBs AWS RDS موازنة بين‎ 


تدعم البيانات المعقدة 


تخزن البيانات في جداول قاعدة البيانات 


أغلى تكلفة من 1070130107073 AWS‏ 


تدعم البيانات ذات البنية البسيطة 
تخزن البيانات في مستندات 


أرخص من 1725 ۸۲۷۹ 


AWS RDS أسرع من‎ AWS DynamoD8 أبطء من‎ 
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ددريب: 

أكمل محل الفراغ: 

تخزن 108 ۸۲۷5 البيانات في جداول (...)ء أما 10٦080010108‏ ۸۲۷5 فتخزنها في (...). 
خدمة RedShift‏ من :AWS‏ 

خدمة 608۳11 هي خدمة تحلیل للبيانات الكبيرة 1008 ع81؛ وتجمع المعلومات من عدة مصار 
لتساعد المستخدم في الحصول على الصلات والعلاقات بین تلك البیانات» وتقوم على عتاد مصمم 
لسحابة ۸۷۷8ء ولغة ,]60 وتعلم الآلة» وتبرز فاندتها عندما تصبح البيانات معقدة لقواعد 
البيانات التقليدية. 


8 كت 


مرو 


databases‏ دی 


Query li ML tools 
ا‎ views Integrate with ML tools to 
سا‎ ast 0۱ لی‎ ict 
ustomer churn, and more 
<< 
پا صہہخہہ‎ 
بصم‎ 
NAA 8 
Amazon Redshift 
Accelerate your time to 
Amazon S3 lake insights with fast, easy, and 
Query data in open secure analytics at scale 


standards file اس‎ 


8 1۳ 


ہیں BI 1 ki‏ ]| و] 


Data marketplaces 80 ینم ا‎ to ebe and an 
For third-party data € ۷٥۵ا‎ 


تدريب: 

ما نوع خدمة RedShift‏ AWS؟‏ 

خدمة نقل البيانات من 4.77/5: 

خدمة نقل البيانات تُستخدم عند الحاجة لتھجیر البيانات من قاعدة بيانات (تسمى بالقاعدة المصدر 

۵ الی قاعدة بيانات جديدة (تسمى القاعدة الهدف )عع0۲])ء وستظل قاعدة البيانات المصدر 
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عاملة أثناء عملية الھجرة ويُعتمد عليها لسهولة استخدامها وقلة وقت التوقف عن العمل 
16ء ودعمها نطاقاً واسعاً من قواعد البيانات» وقلة تكلفتها. 

حالات استخدام 101,18 WS‏ ۸: 

تستخدم عند الحاجة لاختبار التطبيقات مع بيانات الإنتاج 1818 2001100105م أو بيانات بيئية آخری 
دون التأثير على التطبيقات نفسهاء وكذلك عند جمع عدة قواعد بيانات في قاعدة واحدة» وعند 
إرسال البيانات إلى مصادر بيانات أخرى. 

تدريب: 

أكمل محل الفراغات: 

تُستخدم 5۷8 ۸۲۷5 لجمع (..) قواعد بيانات في (..) واحدة. 

خدمات قواعد البيانات الأخرى في ۸۲۷۹: 

توفر ۸۷8 أنواعاً مختلفة من قواعد البیانات» وفيما يلي سرد لتلك الأنواع: 

AWS 1(0 8 

هذه الخدمة هي قاعدة بيانات مستندية 01-034864 10۱0ء وهي إحدى أنواع قواعد البيانات غير 
العلائقية ,۱05001 وتدعم 23/080101 وئستخدم في أنظمة إدارة المحتوى وتوصيف المستخدمين 
user 58‏ والتصنيف ع03]3102128» وفيما يلي مثال لمستند داخل قاعدة بيانات مستندية: 


1 

«name: "Sameer" 

۳ 4ء 

city: "Sharjah" 
profession: "Accountant" 


} 


AWS Neptune 
هي خدمة قاعدة بيانات تخطيطية 1880886 طمهإع» وشتخدم لانشاء مخططات من بياناتك» وهذا‎ 
مفيد في حالة السجلات المالية وأنظمة سلاسل الامداد ومنهطء راممنء» والسجلات الرقمية‎ 

المركزية الأخرى. 
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ل | چت _ | بج ا اج ۲ 


Amazon S3 Amazon Neptune Fast graph queries Client accesses content 

Fast, parallel bulk Purpose-built graph Open graph APIs for Apache Easily execute queries that 

loading for CSV and database that stores TinkerPop Gremlin, W3C's efficiently navigate highly 
RDF data stored in S3 billions of relationships RDF/SPARQL, and openCypher connected datasets 


توضح الصورة أعلاه كيف تعمل خدمة مصباوول( 41713201 » وهي مأخوذة من 
https://Aws.amazon.com/neptune/‏ مع ترجمتها. 

AWS QOLDB (AWS Quantum Ledger Database) 

هي خدمة قاعدة بيانات دفترية 16086۲ توفر بيانات تاريخية لجميع التغيرات في تطبيقك» وئستخدم 
في حالة السجلات المالية وأنظمة سلاسل الإمداد وغيرها من السجلات الرقمية المركزية. 


22 


Access complete history of 
Stores the current value and changes to your data. 

historical state of your data, for 

example, the current value of a 


bank account, and its history.‏ [مللملله] 


Current state and 
indexed history 


3 
Application data pr rr HEE. سک ا ایل‎ 2 
Credit & debit transactions, 9 
insurance claim history, Journal 
supply chain asset tracking, Cryptographically verify the 
vehicle records, and more. Append-only, immutable journal change history of your data. 


stores a sequenced, 
cryptographically verifiable entry 
of each change made. Changes 
are chained together as blocks. 
For example, credits & debits. 


توضح الصورة أعلاه كيفية عمل Q98‏ ۸۷۷5ء وهي مأخوذة مj/ؤhttps://aws.amazon.con/q1d‏ 
سلسلة الكتل المدارة من 7776 4: 
هي خدمة تستفيد من أطر العمل مفتوحة المصدر لإنشاء شبكات سلاسل كتل 7ققطء>اء10ط 


15 وإدارتهاء ويستطيع المستخدم أن ينضم إلى شبكة سلسلة كتل ببضع نقرات» وكذلك 
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إنشاء تلك الشبكات وإدارتهاء وتُعد تقنيتا ص0٥05‏ و Hyperledger Fabric‏ من التقنيات 
المشهورة في سلاسل الكتل مفتوحة المصدر. 


Amazon Managed Choose a framework Invite members Select nodes Deploy applications 
Blockchain Choose an open source For private networks, Provision peer nodes Create and deploy 
blockchain framework, and invite other AWS accounts that store a copy of the decentralized applications 
with a few clicks, join public to join the network distributed ledger through your peer nodes. 
networks or create 3 new Transact with peers without 


private network a centralized authority 


توضح الصورة أعلاه كيفية عمل سلاسل الكتل المدارة من ۰۸۱۷۷ وهي مأخوذة من 


.https://aws.amazon.com/managsed-blockchain/ 


AWS ElastiCache 

تضيف خدمة 18800816 ۸۱۷5 طبقات التقاط فوق قاعدة البيانات لتخزن جزءاً من البیانات؛ 
وهي تسرّع أداء التطبيق وتحسن أوقات قراءة طلبات قاعدة البيانات. كذلك تدعم ۸۲۷۹ 
ÎS ElastiCache‏ من .Memcacheds Redis‏ 


کا 8 تا 
تا .۲ 


Blazing fast in-memory data‏ مود 
کج انا 0 و رای Internet-scale applications‏ 
Real-time apps in Gaming, cache, message broker, and Use cases‏ 
Ride Hailing, Media Streaming, queue, Store ephemeral Real-time transactions,‏ 
Dating, and Social media data in-memory for chat, BI and analytics,‏ 
need fast data access sub-millisecond response session store, gaming‏ 


leaderboards, and cache 


توضح الصورة أعلاه كيفية عمل ۳126۱02006 ۸۲۷75 والصورة مأخوذة من 
.https://aws.amazon.com/elasticache/‏ 
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AWS DynamoDB Accelerator (DAX) 
۹ء تحسن وقت قراءة البيانات‎ DynamoDB لخدمة‎ in-memory هي خدمة ذاكرة مؤقتة‎ 
غير العلائقية وأوقات الاستجابة التي تقاس بالمللي ثانية إلى أوقات استجابة أقل (تقاس‎ 

بالميكروثانية)» وهي خدمة مدارة بالكامل ومرنة وآمنة. 


Amazon VPC 
(Virtual Private Cloud) 


Your 
Application 
چ متٴ۹۶_“ةے‎ 
Dax Client 
Amazon 


DynamoDB 


DAX 
Cluster 


Amazon EC2 
Instance 


توضح الصورة أعلاه كيفية عمل 10417 ۰۸۷۷5 وهي مأخوذة من 
.https://aws.amazon.com/dynamodb/dax/‏ 


۷ 


تذریب: 

أكمل محل الفراغ: 

6 ۸۲۷ هي خدمة قاعدة بيانات (..). 
خاتمة: 

تعلمنا في هذا الفصل المفاهيم التالية: 

ه مخازن النسخ في ۸۷5۹. 


ه مخازن الکتل المرنة - 85 ۸۷۷۹. 
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ه خدمة التخزين البسیط 5 3۸۷۷. 

ه نظام الملفات المرن ۳۲5 .۸۷S‏ 

ه خدمة قواعد البیانات العلائقية 105 .۸۷WS‏ 

.AWS DynamoDB ۰ 

.AWS RedShift ۰ 

ه خدمة نفل البيانات 101/15 ۸۷۷. 

ه خدمات قواعد البيانات الإضافية في .۸۷WS‏ 
للمزیدہ يُنظر في الروابط التالية: 

.Cloud Storage دہ‎ AWS ۰ 

.AWS Storage Blog ۰ 

.AWS Database Migration Service ۰ 

.Databases on AWS ۰ 

.Category Deep Dive: Databases ه٠‎ 

.AWS Database Blog ۰ 
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آمان الحوسبة السحابية في ۸۲۷5: 

نموذج المسؤولية المشتركة: 

نموذج المسؤولية المشتركة من ۸۷۷5 هو مفهوم يقسم المسؤوليات بين العميل و ۰۸۷۷5 حيث 
يكون العميل هو أنت» وتتحمل ۸۷۷۹ مسؤوليات أمان الخوادم والخدمات السحابية» وتتحمل أنت 
مان ما يجري داخل فلك الهاي و علی الت الكالى: 

تتحمل 4178 إدازة جمیع طبقات البنية اة مثل مراکز البیانات والعتاد والبرمجیات والحوسبة 
الوهمية والشبکات» بینما تتحمل أنت آمان المحتوی الخاص بك في سحابة ۸۷۷۹ من برمجیات 
ووصول إلى البیانات وخدمات ۸۷۷۹. 

الفروق بین المسوولیات, 


مواقع حدودیة 121610601075 حماية حركة مرور البیانات 


مناطق الإتاحة Availability Zones‏ تشفير جانب الخادم 96۳۷۵75۱0 


المناطق تشفیر بیانات جانب العميل 1671-14 
سض ا تهيئة أنظمة التشغیل 
العتاد تهيئة الشبكات 
الشيكات تهيئة الجدر النارية 1۲۷۷۸[[5[ 
التخزين ادارة التطببقات 
الحوسبة إدارة المعرّفات والهويات 1۸611111165[ 
البرمجيات إدارة صلاحيات الوصول 


0 
1 
5 


62 


تدریبء 


+ و 


آکمل محل الفراغ: 
بتشارك کل من العمیل و آمازون مسوولية (...) 
صلاحیات الوصول والمستخدمین: 


یطلق على صلاحية الوصول والمعرفات في ۸۷۷5 باسم 1473/1 ۸۷۷۹ء وثستخدم في إدارة 
موارد ۸۲۷۷۹ و خدماتها» ومزایاها كالتالي: 

ه حساب المستخدم الجذر ل ۸۷۷5. 

و مستخدمي ]1۵ 

IAM سیاسة‎ e 

ه مجموعات .1۸M‏ 

ه أدوار .1AM‏ 

هم الاستيثاق متعدد العوامل .Multi-factor‏ 
يحصل المستخدم على مرونة في تهيئة صلاحيات الوصول التشغيلية والأمنية من خلال دمج مزايا 
لك ]. 
المستخدم الجذر لحساب ۸۲۷5: 
يُنشأ المستخدم الجذر لحساب 855855 عند بدء حساب ۸۷۷۹ لأول مرة» ويمكن الوصول إليه 
- المستخدم الجذر- من خلال عنوان البريد وكلمة المرور المستخدمين لتسجيل الدخول إلى حساب 
.AWS‏ 
يملك المستخدم الجذر وصولاً إلى جميع موارد الحسابات والخدمات في ۸۲۷۹ ويفضل اتباع 
ما يلي عند اللجوء الی المستخدم الجذر : 

ه تجنب استخدام المستخدم الجذر للمهام اليومية. 


ه يُستخدم المستخدم الجذر لانشاء ]1۸۷ مع صلاحیات لانشاء مستخدمین آخرین. 
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ه يُستخدم فقط في بعض المهام الخاصة بالمستخدم الجذر. 


Log in as the 

new ۱۵۲۸۱ user‏ ڈ5 ع2 

۱ and continue 
2 to create 

other users. 


Create an AWS account. 
This establishes your 
root user identity. 


Create your first IAM user 
and give it permissions tO 
create other users. 


Only access 


the root user 


for a limited‏ مستوم) 


number of 
tasks. 


یمثل مستخدم 1473/1 کیاناً - اما شخصاً أو تطبيقاً - يتفاعل مع موارد ۸۷۷5 وخدماتھاء وهو يتكون 
من بیانات التسجيل credentials‏ واسم ويُنشأ من غير صلاحيات افتراضياًء ويستطيع المستخدم 
الجذر أن يمنح صلاحيات إليه -أي إلى مستخدم /[1۸-ء ويُنصح بإنشاء مستخدم 1473/4 واحد لكل 


و 


شخص. 
سياسات :1۸M‏ 


سياسات 1۸۷ هي عبارة عن مستندات ترفض الصلاحيات إلى موارد ۸۷۷5 وخدماتها أو تسمح 
بھاء فتستطيع بهذا أن تعطي كل مستخدم الصلاحیات التي يحتاج إليها فقط وفيما يلي مثال على 
سياسات :1AM‏ 


1 
"Version": "2012-10-17", 
"Statement": { 
"Effect": "Allow", 
"Action": ["s3:ListObject", "s3:GetObject"], 
"Resource": ["arn:aws:s3::: awsdoc-example-bucket", 
"arn:awWws:s3::: awsdoc-example-bucket/*" ] 


} 


ر 
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مجموعات [1۸: 


0 ۹1 خزقة رقي ا ا سس إلى 


6 


“Cashiers” IAM group 
:1۸M أدوار‎ 


أدوار 1434 هي وصول مؤقت إلى خدمات أو موارد بعینھاء ویجب أن يكون لدى مستخدم ]1۸ 
صلاحية تبديل الأدوار قبل إعطاء دور 1431 إليهء وبالمثل في حالة الخدمات أو التطبيقات. 


کے م أدوار 14734 في الحالات التي يجب إعطاء وصول مؤقت فيها. 
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الاستيثاق متعدد العوامل: 

هو استيثاق يوفر طبقة حماية إضافية فوق استمارة الاستيثاق العادية» وقد يكون في صورة رمز 
أمان يُرسل إلى الهاتف أو إلى البريد. 

تدريب: 

يمثل مستخدم ]1۸۷ (...)ء اما في صورة شخص أو تطبيق. 

:۸ W8 منظمات‎ 

منظمات ۸۷۷8 هي حاويات لحسابات ۸۱۷5 تأتي بمستخدم جذر للمنظمة افتراضياًء وتسمح لك 
بادارة صلاحیات حسابات منظمتك ويُتحكّم فیها من خلال سیاسات التحکم في الخدمات ۹6۳۷[66 
65 000۳01 التي يمكن من خلالها تقييد موارد وخدمات ۸۷8 لكل حساب. 

الوحدات التنظيمية: 

الوحدات التنظيمية نون 088017800081 هي مجموعات من الحسابات في منظمة ۸۲۷۹ 
تُستخدم لادارة الحسابات التي لدیها صلاحیات متطابقة أو متشابهةء وتُطبّق سياسة الصلاحیات 
الخاصة بالوحدات التنظيمية على جمیم حساباتها. 

تدریب: 

اکمل لاس التالي: 

تسمح لك منظمات ۸۲۷5 بادارة (...). 

تقاریر الامتثال في سحابة ۸۲۷۹ : 

توفر خدمة ۸۷:]061 AWS‏ وصولاً إلى تقارير الامتثال compliance reports‏ وأمان AWS‏ 
عند الطلب» وتتکون من تقاریر ۸/۵616 ۸۷8 و اتفاقیات 18ا۸۲ ۸۷۷5 توجد الکثیر من 
اللوائح والتقارير الخاصة بهذه الخدمة» ویمکن الاطلاع علیها من موقع آمازون. 

:AWS Artifacts اتفاقیات‎ 

هي اتفاقيات عن استخدام أنواع معينة من المعلومات تُستخدم في خدمات ۸۷۷۹ء وتدیر اتفاقيات 


حسابات الأفراد أو حسابات ۸۷۷8 للمنظمات. 
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:AWS Artifact تقارير‎ 

هذه التفازیر. عدم مظرمات كن او رة اسان افکلق انار وتغرن قلف الظازیر سنا 
دائماً. 

مركز امتثال العملاء: 

يمثل مركز امتثال العملاء Customer Compliance Center‏ مجموعة من الموارد التي تتعلم 
منها ما تحتاج إليه عن الامتثال في سحابة ۸۷۷۹ء من أسئلة ومراقبة لقوائم المهام الأمنية» وكذلك 
ستتعلم كيف حلت الشركات الأخرى مشاكلها في الامتثال. 

تدريب: 

ما هو اسم الخدمتين الفرعيتين في ۸۲161 WS‏ ۸؟ 

هجمات حجب الخدمة 10(08: 

تمنع هجمة حجب الخدمة 1008 ع1(60131-01-5610710 المستخدمين من الوصول إلى التطبيق أو 
موقع الويب من خلال إحداث كميات كبيرة من البيانات التي تضع أحمالاً زائدة على التطبيق أو 
شبكة موقع الویب» وتأتي هذه الهجمة من مصدر واحد. 

هجمات حجب الخدمة الموزعة Distributed DOS‏ 

أما هجمات 101008 الموزعة فتأتي من مصادر متعددة» لكنها تهدف إلى نفس الغرض» وهو منع 
الوصول إلى التطبيق أو موقع الويب عن طريق إغراقه بالطلبات» لکن هذا النوع قد يأتي من أكثر 
من مهاجم واحدہ أو قد يكون مصدراً وحیداً يستخدم البوتات ۰0065 وهي حواسيب مصابة تغرق 
تطبيقك أو موقعك بحركة مرور زائدة. 

:A۸AWS درع‎ 

يوفر درع ۸۷۷8 حماية ضد هجمات 1008 و101308ء من خلال توفير حماية قياسية ومتقدمة 
حيث تحمي الحماية القياسية «0ناءعاهإم 56320310 جميع مستخدمي ۸۷۷5 مجاناًء أما درع 
5 المتقدم فهي خدمة مدفوعة توفر تفاصيل الهجمة وتقلل تأثير الهجمات المعقدة. 
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تدريب: 

ما هو الفرق بين هجمتي1005 و101205؟ 

خدمات الأمان الإضافية: 

:AWS KMS إدارة المفاتیح‎ 

خدمة إدارة المفاتیح في ۸۷۷5 تضمن آمان بیانات التطبيق بواسطة مفاتيح مشفرة 
keys‏ ptographicراc»‏ وهي سلاسل من المحارف التي تُستخدم لتشفير وفك تشفير البيانات» 
90پ مفائیح تشفیرك» کما تستطیع السماح لمستخدمي 1۸۲ بادارة مفائیح 
.AWS KMS‏ 

الجدار الناري لتطبيقات الویب :AWS WAF‏ 

تراقب خدمة الجدار الناري لتطبیقات الویب Web Application Fire wal]‏ من ۸W 8S‏ الطلبات 
الشبكية لتطبيقك» فتسمح بمرور البيانات أو تمنعها باستخدام قائمة التحكم في الوصول ۸66695 
.Control List‏ 

مفتش أمازون: 

تُستخدم خدمة مفتش أمازون 0٢۰‏ )ء1080 ١20ص۸‏ في تطوير أمان التطبيقات وامنثالھا 
6ء بالنظر في إصدارات البرمجيات للتطبيق والمشاكل المحتملة التي قد تكون فیه 
وهي توفر تقریراً لجميع المشاكل الأمنية في تطبيقك والتوصيات المقترحة لحلها. 

:Amazon Guard Duty خدمة‎ 

هي خدمة اكتشاف للمخاطر في موارد ۸۷5 وبنيتها التحتيةء وتكتشفها من خلال المراقبة الدائمة 
لنشاط الشبكة» وهي تعطي تقاريراً بالتهديدات التي تجدها واقتراحات التعامل معهاء كما في خدمة 
مفتش آمازون السايقة. 

تدريب: 


ماذا تراقب خدمة GuardDuty‏ Amazon؟‏ 
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خاتم4: 
تعرفنا في هذا الفصل على المفاهيم التالية: 
ه مقدمة إلى الأمان في ۸۲۷5. 
ه نموذج المسؤولية المشتركة. 
م صلاحیات الوصول والمستخدمين, 
ه منظمات W۷58‏ ۸. 
ه الامتثال في ۸۷۷5. 
و هجمات حجب الخدمة. 
ه خدمات الأمان الاضافية. 
للمزید» يُنظر في الروابط التالية: 
.„_and Compliance on ۸۷۸۰ ۱0600۷56۵۵ ۰‏ 
.Whitepaper: Introduction to AWS Security ۰‏ 
Whitepaper: Amazon Web Services - Overview of Security Processes ۰‏ . 
.AWS Security Blog‏ 
.AWS Compliance ۰‏ 
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الفصل السادس 


المراقبة والتحليل في ۸۲۷۹: 
سننظر في هذا الدرس في المفاهيم التالية: 

.AWS CloudWatch ۰ 

.AWS CloudTrail ۰ 

.AWS TrustedAdvisor e 
:AWS CloudWatch 
في مراقبة‎ 1٥4۷ والتي تسمى بخدمة ءاه‎ ۸ WS تُستخدم خدمة إدارة السحابة ومراقبتها من‎ 
المواردء من خلال تهيئتها وضبط التنبيهات وفقاً للمعايير التي يحددها المستخدم» وهي خدمة ويب.‎ 
.۸۷۷5 يُنظر في رابطوع1:)ع711 طءاه 01000۷۷ للاطلاع على تلك المعايير في توثیق‎ 
:Cloud Watch تنبيهات‎ 
1001ء وثهيأ تلك التنبيهات‎ W نشا التنبيهات التلقائية 21425 1052242 باستخدام خدمة طم/2‎ 
وفقاً لمعايير المستخدم» وتنطلق عند الحدود التي تضعهاء وهي تُستخدم للتحكم في المواردہ مثل إيقاف‎ 
الخدمات العاطلة 1016 أو غير النشطة ۷ ناء1068. یُرجع إلى توثيق ۸۲۷5 للمزيد عن التنبيهات.‎ 
لوحة التحكم في ج1ع10110775724©:‎ 
من المتصفح» وهي تعطيك نظرة عامة على مواردك‎ 1٥u 1۷ تستطيع الوصول إلى لوحة تحكم طعاة‎ 
في صفحة واحدة» ويمكن إنشاء لوحات تحكم بالعدد الذي يناسب احتياجاتك.‎ ۸۸۷۷٩ وبيانات خدمات‎ 


Amazon RDS metrics 


1.6. 20.1 0.41. 0.23. 


© CPUUtilization ا‎ [ FreeStorageSpace © ۱۷۷۷۱۹ © ۵5 


Amazon 502 metrics Amazon EBS metrics 


1 9 8 2 6 شس 
۴ ۰ 5 185 
٭م ۱ 0 5 2۵ © 
۷ 52.6 


0 
16:30 16:45 17:00 17:15 


© NetworkPacketsin 00 NetworkPacketsOut ® CPUUtilization 
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تدريب: 
في أي شيء تُستخدم تنبيهات ج[ء01011055726؟ 
1011.1371 ۱ ۷۷ ۸۸: 


تسجل خدمة 01000111 الاجراءات في بيئة ۸۷۷5 الخاصة بك في هيئة آثار 818٥ء‏ وکذلك 
استدعاءات ]۸۳ على حسابك» وعلی هذا فهي تعطي سجلاً كاملاً لنشاط المستخدم و استدعاءات 
1 على مواردك. 
آمثلة سجلات البیانات: 

ه المعرّفات .Identities‏ 

و الوقت. 

ه عنوان ۳]. 
آحداث :Cloud Trail‏ 
تستخدم 0101017311 لإنشاء الاحداث وثهيأ تلك الأحداث لتفهم ما حدث من اجراءات» وتسمح 
111 بترشيح أحداث بعينها وتحديدهاء وتخبرنا الأحداث بمعلومات عن نوع الإجراء أو 
الحدث ومن قام به ومتى وكيف أيضاً. 
خاصية :CloudTrail Insights‏ 
تحتوي 010001211 على خاصية تسمی 1]5ع1051 تكتشف أنشطة ]۸۳ غير المعتادة على 
حسابك آلیأء ویُرجع إلى صفحتها في أمازون للاطلاع على المزيد حولها. 
تدريب: 
تسجل 01000111 الإجراءات على حسابك في هيئة (...). 
:AWS ۲‏ 
تتحقق [٦08661۸40۷180‏ 85575 من حسابك وتقيمه وتقترح عليك أفضل الأساليب المتبعة في 
58 بناءَ على ذلك التقییمء وهي خدمة ويب للاقتراح في الوقت الحقيقي ع101)-[2ع1. 
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توازن 10560۸۵071507 ۸۷۲۷ بین ما تجده في حسابك مع التصانيف التالية: 


رات 


.Cost optimization تحسين التكلفة‎ 
.Performance الأداء‎ 

.Security الأمان‎ 

.Fault tolerance سماحية الأخطاء‎ 
.Service [limits حدود الخدمة‎ 


قائمة من الإجراءات المقترحة كما توفر اقتراحات ونصائح لمواد تعليمية لضمان فهم 


افشال أساليب التغائل مع 3399/8 
لوحة تحكم 1۳۵۹۲۵0۸07507 :AWS‏ 


لوحة التحکم في 1050160۸071507 ۸۷5 يمكن الوصول الیها من الویب» من خلال منصة 
إدارة AWS‏ (أو .(AWS Management Console‏ 


Cost Optimization Performance Security Fault Tolerance Service Limits 


û @ ی‎ ^ Ww 


086 9۸ © 39 7۸ 9 28 4A 0 08 15۸ 0 379 0۸ 9 


$7,516.85 


Potential monthly savings 


وتعطيك هذه اللوحة نظرة عامة على الاختبارات التي تمت ونتائجها وفقاً لكل تصنيف من 
التصانيف السابقة» وتكون معاني الرموز الموجودة تحت كل تصنيف كما يلي: 

مربع التحقق الأخضر: لم يُعثر على مشاكل. 

مثلث التنبيه الأصفر: اقتراحات للنظر والتحقيق فيها. 


للاطلاع على المزيد حول 1۳050۵0۷1507 يُنظر في صفحته على أمازون. 
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تدريب: 
اكتب التصنيف الناقص فيما يلي: 
.Cost optimization .1‏ 
.Security .2‏ 
.Fault tolerance .3‏ 
.Service limits .4‏ 
خاتمة: 
تعلمنا فی هذا الفصل المفاهيم التالية: 
ه المراقبة والتحلیل في ۸۷۷5. 
.AWS 01000۷۷۵۲07 e‏ 
.AWS CloudTrail e‏ 
.AWS TrustedAdvisor e‏ 
للاطلاع على المزیدء يُنظر في الروابط التالية: 
.Management and Governance on AWS ۰‏ 
.Monitoring and Observability e‏ 
Auditing Compliance<‘Configuration ۰‏ 320 _. 
«ه .AWS Management & Governance Blog‏ 
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التسعير والدعم في ۸۲۷۹: 
سنتعلم فی هذا الفصل ما يلي: 
ه تسعیر ۸۷۷5. 
ه نماذج الدعم في ۸۷5 
ه الباقة المجانية في ۸۸۷۷5. 
ه الفواتیر. 
ه ميزانية ۸۷۷. 
ه مستکشف التكلفة .Cost Explorer‏ 


حاسبة الاسعار في ۵۲۷5 


باقة ۸۲۷۹ المجانية: 


تسمح لك الباقة المجانية بتجربة الخدمات مجاناً لفترة محدودة ولدیها ثلاثة عروض مختلفة: 
e‏ مجاناً دائماً .Always Free‏ 
ه مجاناً لمدة 12 شهر 12 .Months Free‏ 
ه تجارب مجانية 111818 
مجاناً دائماً ‘Always Free‏ 
لا تنفد صلاحية العروض في هذا العرضء وهو متاح لأي آحد» ویجب أن يكون لديك حساب 
لتستخدمه. 
مجاناً لمدة 12 شهر 12 Months Free‏ 
هذا العرض مجاني لمدة سنة واحدة تبدأ منذ تسجيلك لحساب جديدء ويوفر بيانات أكثر لاختبارها 
عن العرض المجاني السابق. 
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تجارب مجانیة 171015 
هذا العرض يوفر تجارب قصيرة الأمد لخدمات بعينهاء تبدأ مدة التجربة فيها منذ تفعيل الخدمف 
وتختلف طول المدة من خدمة لأخرىء فقد تكون 30 أو 90 یوما أو قد تكون 150 ساعة استهلاك 


اكتب العرض الناقص في الباقة المجانية: 

.Always Free ۰ 

Months Free ۰‏ 12. 
نماذج التسعير في ۸۲۷۹: 
تقدم ۸۲۷5 عدة خيارات للدفع حسب الاستخدام» وهي كما يلي: 
ادفع مقابل ما تستخدمه: 
لا تدفع هنا إلا لقاء الموارد التي تستخدمها فقط ولا تحتاج إلى عقد طويل الأجل أو اتفاقيات 
للرخص. 
ادفع أقل عند الحجز: 
هذا الخيار يتطلب التزاماً بالاستهلاك المستقبلي» فهو مناسب للذين يعلمون أنهم يحتاجون موارد 
بعينها في المستقبل» ويجب أن تدفع بغض النظر عن استخدام الخدمة من عدمهاء ويوفر لك الحجز 
خصماً على تمن الخدمة. 
ادفع أقل مع خصم عند استهلاك المزيد: 
يقل ثمن هذه الخدمة كلما استهلكت أكثرء فيصير سعر الوحدة أقل عندما تتعدی حاجزاً معيناً. 
حاسبة تسعير ۸۲۷۹: 
تسمح لك حاسبة الأسعار إنشاء تقدير للتكلفة لاستخدام موارد ۰۸۲۷5 وتستطيع فيها تنظيم تقديرات 
التكاليف في مجموعات تحاكي تنظيم شركتك» کمراکز التكلفة مثلآ»ء ويمكن استخراج رابط مشاركة 


لتلك التقدیررات. انظر الصورة التالیة. 
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Feedback English ۳ 


Configure Amazon 2 ۵ 


Advanced estimate 
Choose this option for a more det 


AWS Pricing Calculator My Estimate Add Amazon EC2 


tep 
Select service 
Region 
Step 2 
Configure Amazon EC2 US East (Ohio) 


60 Quick estimate 
Choose this option for fast a 


EC2 instance specifications Info 


Operating system 
hoose which operating syster 


اننم 1 


يمكن تفصيل حسابات التكلفة للموارد ومواصفاتها من أجل تحسين اتخاذ القرار» على سبيل المثال» 


لتحديد المنطقة التي يجب اختيارها ومتطلبات النسخة. 
أمثلة نماذج التسعير: 

.AWS Lambda ۰ 

.EC2 ۰ 

„AWS S3 ۰ 


تدريب: 
اذكر اسم الأداة التي تتيح لك إنشاء تقدير للتكلفة في ۸00/5 
لوحة تحكم الفواتير في ۸۲۷5: 
تستخدم لوحة تحكم الفواتير في ۸۱۷5 فيما يلي: 
ه دفع فواتير ۸۲۷5. 
ه مراقبة الاستهلاك. 
ه تحليل التكلفة. 


ه موازنة فترات الفوترة. 
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ه عرض الإنفاق اليومي أو الشهري أو منذ عام معين. 
ه معرفة مقدار الاستهلاك المتبقي في الباقة المجانية. 
ه خطط التوفير. 
ه إنشاء تقارير للتكلفة والاستهلاك. 
تدريب: 
اذکر مميزات لوحة تحكم الفواتير في ۸۷۷5. 
فاتورة ۸۲۷۹ الموحدة: 
تسمح ۷۷8ھ بإدارة عدة حسابات من مكان مركزي» وذلك یمگن المستخدم من إنشاء فاتورة واحدة 
لجميع الحسابات تسمى بالفاتورة الموحدة. 
فوائد الفاتورة الموحدة 
تسهل الفاتورة الموحدة تتبع التکالیف» وتنشی خصومات مشتركة بین الحسابات» على أن أقصى 
عدد للحسابات في كل منظمة هو أربعة حساباتء ولزيادة ذلك العدد يجب أن يتصل العميل بدعم 
5 يُنظر في توثيق الفاتورة الموحدة في ۸۲۷5 للاطلاع على المزيد من الشرح. 
ندریب : 
اذکر فائدة الفاتورة الموحدة في ۸۷۷5. 
میزانیات W8‏ ۸: 
تسمح لك ميزانيات ۸۷۷ بتخطيط الاستخدام والتكلفة وحجز النُسخ. وتُحدّث البيانات في ميزانية 
95 ثلاث مرات کل يوم» ويمكنك إنشاء تنبيهات مخصصة فيها واستخدامها لتنبيهك إذا 
تجاوزت التكلفة المتوقعة. 
نظرة عامة على الميزانية: 
تتيح لك الميزانية بموازنة الاستهلاك الفعلي والمذكور في الميزانية على عدة مستويات. 
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Feedback English ۳ 


AWS Pricing Calculator My Estimate Add Amazon EC2 


Configure Amazon EC2 ۵ 


tep 
Select service 
Region 
Step 2 
Configure Amazon EC2 US East (Ohio) س۹‎ 


© Quick estimate Advanced estimate 
Choose this option for fast a ark estimate ba n Choose this option for a more det 


EC2 instance specifications Info 


Operating system 
hoose which operating syster 


للاطلاع على المزيد حول الميزانيات في ۸۷۷۹ء يُنظر في توثيقها. 

تدريب: 

اذكر عدد المرات التي تُحدّث فيها میزانیات 41575 کل يوم. 

مستكشف التكلفة في ۸۲۷۹: 

تسمح لك أداة مستكشف التكلفة بفهم تكاليفك في ۸۲۷5۹ وإدارتها من خلال الرسوم التوضيحية لهاء 
وتُستخدم لانشاء تقارير للتکالیفء ولتحليلها لمعرفة أسباب الاستهلاك ومن ثم تحسين التكلفة واتخاذ 
قرارات أفضل. 

نظرة عامة على مستكشف التكلفة: 

تُظھر هذه الأداة التكاليف والاستهلاك في صورة مرئيةء وتُستخدم المرشحات 11666 والمجموعات 
لاستخراج معلومات من البيانات الموضحة في ذلك المستكشف. 

لوحة تحكم مستكشف التكلفة: 

يمكن الوصول إلى تلك اللوحة من خلال المتصفح» وتسمح لك بترشيح البيانات وفقاً للفترات الزمنية 
والخدمات والاستهلاك وغيرها. 
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© Monthly costs by service 
Last 6 Months v Monthly v لا‎ Stack > 
Group by: Service Linked Account Region Usage Type Tag ” API Operation Availability Zone More > 


Costs ($ in thousands) 
1.4 


12 


10 
0.8 
0.6 
0.4 
0.2 
0.0 


Oct 2018 Nov 2018 Dec 2018 Jan 2019 Feb 2019 Mar 2019 


t2.micro fl c4.2xlarge I m3.large 7 m4.large I c4.large 0۶‏ للا 


Download CSV 
Instance Type Oct 1, 2018 Nov 1, 2018 Dec 1, 2018 Jan 1, 2019 
Total cost ($) 1,312.71 1,328.54 1,125.99 1,129.65 
t2.micro ($) 486.75 475.89 405.63 409.27 


c4.2xlarge ($) 296.11 286.56 296.11 296.11 


للاطلاع على مستكشف التکلفةہ يُنظر في صفحة توثيقه. 


يُستخدم مستكشف التكلفة في ۸۷۷5 لإنشاء (...) وتحليل (...). 
خطط الدعم في 475: 
توفر 45575 أربع خطط للدعم: 

.Basic ٠ 

.Developer ۰ 

.Business e 


.Enterprise e 
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دعم :Basic‏ 
هذا الخيار هو الخیار الافتراضي» وهو مجاني ويتيح الوصول إلى الأوراق البیضاء والتوثيق 
ومجتمعات الدعم» لکن يوجد قيود على ما يمكنك أن تتواصل مع ۸۷8 بشأنه. 
آما للحصول على دعم أفضل من المجاني فتحتاج إلى دفع مبلغ شهري» وستكون الخيارات المتاحة 
هي ما يلي وفقا للتكلفة على الترتيب: 

.Developer دعم‎ e 

.Business دعم‎ e 

.Enterprise دعم‎ e 
وتغطي هذه الخيارات أغلب الاحتیاجات وفقاً لحجم کل منهاء وثمنھا يُدفع كاشتراك شهريء ويُنظر‎ 
فی هذه الصفحة للاطلاع على موازنة بين كل منها,‎ 
:Developer دعم‎ 
يحتوي على جمیع مزایا الدعم الاساسي إضافة إلى:‎ 

ه أفضل التوجیهات لحل المشاکل. 

ه أدوات فحص للعميل ٥٥-816‏ ذاه. 

ه دعم لمعمارية كتل البناء ع1[ع611101285-10 حول كيفية استخدام خدمات ۸۸۷۷5. 
دعم :Business‏ 
يحتوي على جميع مزايا الدعم المجاني و 16۷610067 إضافة إلى: 

ه توجيهات بأمثلة واقعية. 

ه جميع اختبارات .TrustedAdvisor.‏ 

ه دعم محدود لبرمجيات الطرف الثالت, 
دعم :Enterprise‏ 
يحتوي على جميع مزايا الدعم المجاني وه م106710 إضافة إلى: 

ه توجيهات لمعماريات التطبيق. 
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ه مشروع قصیر لمساعدة شركتك وإرشادها حول المعمارية والتوسع ع56۵1. 
ه مدير فني للحساب .Technical Account Manager‏ 
المدير الفني للحساب :Technical Account Manager‏ 
يحتوي خیار 1016701106 على إمكانية التواصل مع مدير فني مخصص لاحساب؛ ويكون نقطة 
التواصل الأساسيء ويساعد الشركة في التصميم والمعمارية وكيفية النمو باستخدام W8‏ ۸. کذلك 
فهو له خبرة بجميع خدمات ۷8 ۸. 
يُنظر في صفحة خطط الدعم في أمازون للاطلاع على المزيد. 
تدريب: 
اذكر خطط الدعم في ۸۷5 
سوق 4115 : 
سوق ۸۷۷5 هو كتالوج رقمي يعرض فيه العملاء برمجياتهم للبيع» وفيه تستطيع أن تنظر في 
البرمجيات المعروضة - التي تعمل على ۸۷۷5 - وتختبرها وتشتريهاء ويكون فيه معلومات 
مفصلة عن كل منتج معروض» مثل تسعيره وخيارات الدعم وآراء العملاء. 
تصانيف سوق W8‏ ۸: 
تصنف المعروضات فيه للحصول على تجربة بحث أفضل لك ولغيرك ممن يعرضون برامجھم؛ 
وفيما يلي نظرة عامة على تلك التصانيف: 
E 5‏ 0 2 
داكا ا A‏ 283 


Business Applications Data & Analytics DevOps Infrastructure Software 
Internet of Things Machine Learning Migration Security 
(loT) 
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للاطلاع على المزيد حول سوق ۸۷۷۹ء يُنظر في صفحة توثيقه. 


تدريب: 


تستطيع الشركات أن (..) برامجها و(..) في سوق 435775. 
مراجعة الفصل السابع: 
تعلمنا في هذا الفصل المفاهيم التالية: 


التسعير والدعم في ۸۲۷5. 
الباقة المجانية في .۸۷WS‏ 
نماذج التسعير في ۸۷۷5. 
لوحة تحكم الفواتير في ۸۱۷5. 
الفاتورة الموحدة في ۸۱۷5. 
الميزانيات في ۸۲۷. 

حاسبة التكاليف في ۸۲۷۹. 
خطط الدعم في 357575. 

.۸ W8 سوق‎ 


للاطلاع على المزيدء يُنظر في الروابط التالية: 


۰۸۸۱۷۷ ۱ ۵ 
„AWS Free Tier 


.AWS Cost Management 

.Whitepaper: How AWS Pricing Works 
.Whitepaper: Introduction to AWS Economics 
.AWS Support 


.AWS Knowledge Center 
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الهجرة السحابية والإبداع: 
سنتعلم في هذا الفصل ما يلي: 
ه الهجرة والابداع في سحابة ۸۷۷5. 
ه إطار عمل التبني في سحابة ۸۷۷۹ 
ه العوامل الأساسية في الهجرة السحابية. 
ه مزايا حلول هجرة البيانات المقدمة من ۸۷۷5. 
ه ملخص لحلول ۸۷۷8 الإبداعية. 
إطار التبني السحابي: 
هو إطار يوجهك أثناء هجرة التطبيقات إلى السحابة من خلال توفير اقتراحات لأفضل الخيارات 
أثناء تلك العملية» ويركز على ست مناطق أساسية تسمى أحياناً بالمناظير 061801۷٥٢‏ 


2 الناس. 
3 الحوکمة. 
4 المنصة 
5 الأمان. 
6 العملیات. 


منظور الشرکات: 
يبحث هذا المنظور في الجدوی الاقتصادية التي تبرر قرار الاستثمار في حل جدید» ویضمن أن 
هدف القسم المالي والاداري فی الشركة والهدف التقني کذلك بر ران :ذلك القرار» وتکون آدوار هذا 
المنظور ما يلي: 

ود :الكو ۶7ھ 

ه مدراء الشركة. 

ف لدا لاان 

ه المساهمين في الاستراتيجية. 
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منظور الناس: 
يقيم هذا المنظور المهارات والمتطلبات والأدوار في منظمتكء ويضمن أن لديك أفضل المهارات 
ودر جات التنافسية والعمليات المطلوبة للانتقال إلى السحابة» وعملية التقييم تلك تساعدك علی تنفيذ 
التغییرات الضرورية» وتکون الادوار في منظور الناس ما يلي: 

ه مدراء الأفراد. 

ه الموارد البشرية. 

ه الموظفون. 
منظور الحوكمة: 
يبحث منظور الحوكمة في كيفية تقليل المخاطرة وزيادة قيمة الشركة في نفس الوقت» ويعينك على 
معرفة الثغرات من خلال توضيح كيفية ضمان كفاءة العمليات والموظفين» وتكون الأدوار في هذا 
المنظور كالتالي: 

٭ مسؤول المعلومات 010). 

ه مخططو الشركة .Enterprise architects‏ 

ه محللو الأعمال. 

ه مديري البر امج. 

ه مدراء الملفات 001]0110. 
منظور المنصة :Platform Perspective‏ 
يساعدك هذا المنظور في نشر حلول سحابية جديدة» كما يساعدك في نقل أحمال التشغيل المحلية إلى 
السا وتکون الادوار في ها المنظور کالتالي: 

8 المسژول التقني 2610 

ه مخططو الحلول .Solutions architects‏ 

ه المدراء التقتیین 020282615 11. 
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منظور الأمان: 
يضمن هذا المنظور تحقيق الأهداف الأمنية للمنظمة» ويكون فيه الأهداف التالية: 
ه المرونة 1117[ع۸. 
ه الوضوح Visibility‏ . 
ه قابلية المراجعة .Auditability‏ 
e‏ التحكم .Contro]‏ 
وتكون الأدوار في هذا المنظور كما يلي: 
ه مسؤول أمان المعلومات 150©. 
ه محللو الأمان التقني .IT Security Analysts‏ 
ه المدراء التقنيين 020282615 11. 
منظور العمليات: 
يبحث منظور العمليات في كيفية إدارة الأعمال في الشركة» ويضمن أن عمليات الشركة تحقق 
التوقعات وتشمل الاعمال السنوية وربع السنوية واليومية» وتساهم في توضيح التغييرات المطلوبة 
لتبني ناجح للعمل في السحابة» وتكون الأدوار في هذا المنظور كما يلي: 
ه مدراء التشغيل التقنيين .IT operations managers‏ 
ه مدراء الدعم التقني support managers‏ ] ]. 
تدريب: 
يشاحم (طار تبني السحابة في (...) التطبیقات إلى الشحاية. 
استراتیجیات الهجرة إلى السحابة: 
هي الخطط التي تساعدك على نقل بياناتك إلى السحابةه وتوجد ست خطط شاتعة يمكنك تتفیذها لنقل 
تطبيقاتك إلى السحابة: 
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1. إعادة الاستضافة ع100105)12: نقل التطبيقات دون إجراء أي تغييرات عليهاء ويُطلق عليها 
أحياناً .lift-and-shift‏ 

2. إعادة التنظيم ع12»71214012111: نقل التطبيقات مع تحسينها لتناسب السحابة ويُطلق عليها 
أحياناً 8:1181 زط٥ tinker and‏ . 

3. إعادة البناء للتعلیمات البرمجية ع12642)01312: تغییر أساس التطبيق و/أو بینته» وتلك 
العملية مفيدة في حالة توسع التطبيق أو تحسين أدائه أو غير ذلك من عمليات التطوير. 

4. إعادة الشراء ع18©»7111:12512: تغيير نوع النموذج الربحي من النموذج التقليدي إلى نموذج 
الاشتراك في الخدمة البرمجية .Software-as-a-serVice Saas‏ 

5. الاستبقاء ع112ؤج)ع12: الاحتفاظ بالتطبيقات الهامة للشركة» مثل التطبيقات التي تحتاج إلى 
إعادة بناء قبل نقلها أو هجرتها. 

6. التقاعد ع3:3)ع12: إزالة التطبيقات غير الضرورية. 

تذریب: 

اذكر استراتيجيات الهجرة المتبعة في ۸۷۷۹. 

:AWS Snow عائلة‎ 

عائلة الثلج رانصه۴ 500۷ هي مجموعة أجهزة تخزين للبيانات» تُستخدم في نقل البيانات من 

وإلى ۰۸۷۷5 في حالات كميات البيانات الضخمة التي تقدر بالإكسابايت يصعب إرسالها عبر 

الإنترنت لحجمهاء وهي تنقسم إلى ثلاثة أنواع تمثل مستويات وفقاً لحجم البيانات المراد نقلها: 
„AWS Snowcone ۰‏ 
.AWS Snowball‏ 
.AWS Snowmobile e‏ 


واحد إكسا بايت ع)رطاه×م يساوي 000 000 000 000 1 ميجا بایت. 
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:AWS 5010 ۱۶ 


جهاز ۵ هو وحدة نخزین صغيرة آمنة لنقل البيانات سعتها 8 تيرا بايت» وفيها معالجان 
مع 4 جیجا بایت من الذاكرة العشوائية. 

:AWS Snowball 

جهاز 500۲۷0811 یمثل المستوى الثاني لنقل البيانات في عائلة الثلج في آمازون» ويوجد منه نوعان 
كما هو موضح أدناه: 


يُستخدم في نقل البيانات ذات الأحجام الكبيرة | يُستخدم في حالة البيانات التي تحتاج إلى موارد حوسبة عالية 
يحتوي على وحدات تخزين سعتها 42 تيرا بايت 

يحتوي على وحدات تخزين سعتها 80 تيرابايت من أقراص (1آ(آ11 لتخزين الكائنات» و7.68 تيرابايت 

من أقراص (11(1]آ. من وحدات تخزين SSD‏ ۸۷۷6 لأقسام AWS EBS‏ 


الكتلية .(block volumes)‏ 
يحتوي على وحدة تخزین ساكنة (881 سعتها يحتوي علی ذاکرة عشوائية سعتها 208 جیجابایت؛ 
1 تیرابایت للاقسام الكتلية block vloumes‏ وفیه 52 معالج. 


:AWS Snowmobile 
هذا المستوى من التخزين لا يكون في وحدة صغيرةء وإنما في شاحنة كبيرة تنقل البيانات المراد‎ 
تهجيرها إلى ۸۷۷۹ء وتستطيع استيعاب 100 بيتا بایت من البيانات.‎ 
يساوي 000 000 000 1 ميجا بايت.‎ ۵٥5۷16 واحد بيتا بایت‎ 
تدريب:‎ 
.)...( تستطيع عائلة الثلج في أمازون أن تنقل كميات بيانات تصل أحجامها إلى‎ 
:۸۲۷۹ الإبداع باستخدام سحابة‎ 
تساعدك خدمات ۸۷۷8۹ على تقييم حالة الشركة الراهنة» وتحديد الأهداف والأریاح التي تريد‎ 
تحقيقهاء والتعامل مع المشاكل التي يجب حلهاء وذلك من خلال عدة حلول وخيارات مثل:‎ 

.Machine Learning تعلم الآلة‎ e 
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ه الذكاء الصنعي .Artificial Intelligence‏ 

٭ التطبيقات عديمة الخوادم .Serverless applications‏ 
تعلم الالة :Machine Learning‏ 
تقدم ۸۷۷5 أداة تساعدك على تطوير مزايا تعلم الالة في سحابتهاء من خلال خدمة SageMaker‏ 
التي تقلل وقت التطوير وتعقيد تقنية تعلم الآلة» وتستطيع باستخدامها توقع المواقف وحل المشاكل 
المعقدة وتحليل البيانات وغيرها من المهام. 
يُنظر في دليل تعلم الآلة للمزيد. 
الذکاء الصنعي :Artificial Intelligence‏ 
الذكاء الصنعي هو برمجية تستطيع تنفيذ المهام البشرية المعقدة» وتقدم ۵۷۷8 خدمات عديدة تقوم 
على الذكاء الصنعي» مثل: 

و خدمة كاعا ۸۲۱3200 لبناء بوتات المحادثة .chatbots‏ 

و خدمة 11310501106 ۸۲۱13200 لتحوبل النصوص المكتوية إلى حديث صوتي. 

٭ خدمة Amazon ٥00٥٥00۲659060‏ لاكتشاف الأنماط النصية 02116705 .text‏ 

٭ خدمة ۳۲2۷0 ۸۲۱3200 لاكتشاف نشاطات الاحتيال على الإنترنت. 
پُراجع دليل تعلم الذكاء الصنعي للمزيد عنه. 
التطبيقات عديمة الخوادم: 
تستطيع تشغيل تطبيقات في ۸۷۷۹ دون الحاجة إلى خوادم» من خلال خدمة 2۳002 ۸۷۷۹ء 
وتقوم هذه الخدمة على إدارة الخادم بدلاً عنكء لتصرف مواردك إلى تطوير التطبيق نفسه؛ بدلاً من 
المهام الإدارية. 
تدريب: 


ما هي خدمة ۴5۵206۱/2۲ 
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خاتمة: 

تعلمنا في هذا الفصل المفاهيم التالیة: 
ه إطار التبني في سحابة ۸۲۷5. 
ه استراتيجيات هجرة البيانات في W8‏ ۸. 
ه عائلة الٹلج في ۸۷۷5. 
ه الإبداع باستخدام ۸۷۷۹. 

للمزیدہ يُنظر في الروابط التالية: 
.Migration & Transfer on AWS ۰‏ 
٭ .A Process for Mass Migrations to the Cloud‏ 
Strategies for Migrating Applications to the Cloud e‏ 6. 
.AWS Cloud Adoption Framework e‏ 
.AWS Fundamentals: Core Concepts ۰‏ 
٭ .AWS Cloud Enterprise Strategy Blog‏ 
.AWS Enterprise Strategy Blog ۰‏ 
.Modernizing with AWS Blog ۰‏ 
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الفصل التاسع 


رحلة السحابة في ۸۲۷۹: 
مقر في هذا الفسنلها سی 
ه ملخص لأداة WS ٢۷ء11-ھ۵۲لادنا٤ء)ء٥ Framework‏ أو (إطار العمل متقن التصميم). 
یفالت مالسا 
أداة :AWS Well-Architected Framework‏ 
تبحث هذه الأداة في أفضل الأساليب التي يمكن تطویر تطبيقك بها في السحابةء وذلك على خمسة 
محاور تسمی الأركان الخمسة وتماام :5۷٥‏ 
ه التميز التشغيلي .Operational excellence‏ 
ه الأمان. 
ه الموقوقية .Reliability‏ 
هم كفاءة الاداء 
ه تحسين التكلفة .Cost optimization‏ 
التميز التشغيلي: 
هو القدرة على إدارة الأنظمة ومراقبتھاء وتطوّر إجراءات أنظمة الدعم وعملياتهاء وتشمل ما يلي: 
ه إحداث تغييرات صغيرة قابلة للعكس 16۷651016 
۰ توقع الاضطرابات المحتملة في النظام. 
ه تنفیذ المهام البرمجية. 
ه انشاء ملاحظات التوئیق .documentation notes‏ 
الأمان: 
ينظر ركن الأمان في حماية الأنظمة والبيانات» وتطبق أداة Well-Architected Framework‏ 
الأمان في جميع المستويات» فتحمي كلا من البيانات المخزنة والتي يجري نقلهاء وتُطبّق أفضل 
الإجراءات الأمنية كلما أمكن. 
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الموثوقیة: 
هو القدرة على تقليل الاضطرابات الحادثة في النظام» وتحصل على موارد حوسبة عند الحاجف 
وتشمل إتاحة زيادة أداء النظام» وتستعيد النظام من تلك الاضطرابات تلقائیاً حال حدوثها. 
دور هذا الركن هو تقليل اضطرابات النظام» واستعادته من تلك الاضطرابات عند حدوثهاء 
وذلك من خلال الحصول على الموارد الحوسبية المطلوبة وزيادة كفاءة النظام ومدى 
إتاحته availability‏ . 
كفاءة الأداء: 
دور هذا الركن هو استخدام الموارد الحوسبية بدقة وكفاءة» ليحقق مستوى الكفاءة المطلوب بمجرد 
الحاجة إليها. 
تحسين التكلفة: 
دور هذا الركن هو مساعدتك في تشغيل خدمات السحابة بأقل تكلفة ممكنة» وينفذ عمليات مثل تحليل 
التكاليف وتشغيل الخدمات المدارة والتأكد أنك تدفع لقاء ما تستخدمه فقط. 
فوائد استخدام سحابة ۸۲۷۹: 
تُختصر فوائد استخدام السحابة المقدمة من أمازون في ست نقاط: 

ه استبدال التكلفة المتغيرة بالتكلفة الثابتة المدفوعة مقدماً. 

ه الاستفادة من المزايا الاقتصادية للتوسع. 

هم تحديد السعة بدقة. 

ه زيادة السرعة والمرونة. 

ه توفير التكاليف التي كانت ثنفق على تشغيل وصيانة مراكز البيانات. 

ه الانتشار على مستوى العالم في غضون دقائق. 
استبدال التكلفة المتغيرة بالتكلفة الثابتة المدفوعة مقدماً: 
تضمن ۷۷۹ھ أنك تدفع لقاء ما تستخدمه فقط لتتجنب الاستثمارات غير الضرورية في البنى 
التحتية مثل الخوادم ومراكز البيانات. 
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الاستفادة من المزايا الاقتصادیة للتوسع: 

تدفع تكاليف قليلة لاستخدام السحابة واسعة الانتشار لكثرة العملاء الموجودين فيهاء مما يقلل التكلفة 
على كل عميل. 

تحديد السعة بدقة: 

لا تدفع إلا لقاء ما تستخدمه في سحابة أمازون. 

زيادة السرعة والمرونة: 

تسهل سحابة أمازون عملية نشر التطبيقات. 

توفير التكاليف التي كانت ثُنفق على تشغيل وصيانة مراكز البيانات: 

توفر سحابة أمازون وقتك المنفق في إدارة الخوادم لتركز فيه على عملائك وتطبيقاتك وتديرها هي 
بدلاً عنك. 


الانتشار على مستوى العا فى غضون دقائق: 


تسمح لك سحابة أمازون بنشر التطبيقات بسرعة مع أقل قدر ممكن من بطء وقت الاستجابة. 
مراجعة الفصل التاسع: 
تعلمنا في هذا الفصل ما يلي: 
e‏ أداة .AWS Well-Architected Framework‏ 
٭ فوائد استخدام سحابة W۷۷8‏ ۸. 
للاطلاع على المزيدء يُنظر في الروابط التالية: 
.AWS Well-Architected ۰‏ 
Whitepaper: AWS Well-Architected Framework ۰‏ . 
.AWS Architecture Center e‏ 
.Six Advantages of Cloud Computing e‏ 


.AWS Architecture 2108 ٭‎ 
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هذا الدليل المجاني يجهزك لاختبار ممارس سحابة ۸۷۷8ء ولا تحتاج إلى إجراء الاختبار أولا 
لقراءة الدليل» على أن الاختبار يحتوي أربعة مواضيع مختلفة يجب عليك دراستها: 

المفاهيم السحابية. 

الأمان والامتثال. 

التقنية. 
الفواتير والأسعار. 

للمزيد عن هذه الموضوعات» يُنظر في دليل الاختبار إذ هو جزء من التحضير للاختبار نفسه. 
تقسيم الاختبار: 

يُجزأ الاختبار على المواضيع الأربعة وفقاً لحجمهاء وهي تجزئة تقريبية ستخدم كإرشاد لما يجب 
دراسته» وهي كما يلي: 


المفاهيم السحابية 


الفواتير والأسعار 
الإجمالي 


ينصح بالحصول على خبرة عملية في سحابة ۸۷۷5 والخدمات التقنية لمدة ستة أشهر على الأقل 
قبل إجراء الاختبارء لکن لا بأس بإجرائه قبل هذا في حالة التحضير الجيد له. 
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تفاصیل الاختبار: 

يتكون الاختبار من 65 سؤال اختيار من متعدد» ووقته 90 دقيقة» ويجب أن یجتاز الطلاب 9۸70 
منه ليحصلوا على الاعتماد» وتُحتسب الإجابات الفارغة على أنها إجابات خاطئةء فيُفضل عدم ترك 
واحدة فارغة وان كانت تخميناً. 

ويحصل الطالب على درجته مباشرة بعد إتمام الاختبار. 

تحديد موعد الاختبار: 


يُعدك هذا الاختبار للعمل في مشاريع أكبر وبرواتب أعلى بعد الحصول على الشهادة منه وتستطيع 


تحديد موعد للاختبار من هنا. 
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الفهرس 


الموضوع رقم الصفحة 
المقدمة جس سی ہہ هک ی نت U‏ 
الفصل الأوّل: مدخل إلى خدمات أمازون السحابية 

١ e SS, A WS 
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397 0 EE E الفصل الثالث‎ 
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66: فو سی سس یضصجٌو سم لئ ی‎ as الفصل الخامس‎ 
7 الفصل السادس مم مم مہو جم جم تنا نہ یسب‎ 
50070000 الفصل السابع لم ان وت ل حم تم می‎ 
O. الفصل الثامن سا مم حم کم ع ا وا وی‎ 
O تی.۔‎ RS الفصل التاسع‎ 
102+ Alls ۸۷5 دورة التحضیر لاختبار ممارس سحابة‎ 
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